Procedure consigliate per la sicurezza degli adapter
In questo argomento viene fornito un elenco di procedure consigliate per la sicurezza dell'adapter.
Non installare le schede non attendibili nel computer in uso; utilizzare solo adapter di partner di sviluppo certificati.
Non archiviare dati riservati dei clienti nello schema dell'adapter predefinito.
È necessario configurare le informazioni relative al nome utente e alla password solo dopo aver distribuito un adapter. Questo assicura che le informazioni vengano archiviate nel database SSO. Per altre informazioni sul database SSO, vedere Uso dell'accesso Single Sign-On.
Concedere i seguenti permessi nelle cartelle condivise (la cartella di ricezione e la cartella di trasmissione) utilizzate per prelevare e rilasciare i file utilizzando adapter File e EDI:
Cartella di ricezione
La cartella di ricezione per l'adapter File è configurabile nell'indirizzo di ricezione. La cartella di ricezione per l'adapter EDI è configurabile sul gestore di ricezione. È necessario che l'account del servizio per l'host di BizTalk che preleva il file possieda i seguenti permessi a livello del sistema del file:
Visualizzazione contenuto cartella/Lettura dati
Eliminare file e sottocartella
Se la cartella di ricezione è in una condivisione di rete, è necessario concedere le autorizzazioni seguenti a livello di condivisione del file:
L'account del servizio per l'host BizTalk che seleziona il file deve avere autorizzazioni di controllo completo.
BizTalk Server gli amministratori devono disporre delle autorizzazioni controllo completo per la risoluzione dei problemi.
L'utente o programmi esterni che rilasciano i file in questa posizione devono disporre di autorizzazioni di scrittura.
Inviare la cartella
La cartella di destinazione per gli adapter File e EDI sono configurabili sulla porta di trasmissione.
L'account del servizio per il BizTalk Host o Host che rilascia qui i file deve disporre di autorizzazioni di scrittura.
BizTalk Server gli amministratori devono disporre delle autorizzazioni controllo completo.
L'utente o un programma esterno che preleva i file deve disporre di autorizzazioni di lettura.
Aggiungere l'account utente con cui il servizio EDI è in esecuzione al ruolo BTS_HOST_USERS SQL.
Questa operazione è necessaria in modo che sia possibile ottenere accesso a OM (Object Management) di BizTalk Explorer senza autorizzazioni amministrative. A tale scopo, aggiungere "Utenti del sottosistema EDI" al ruolo BTS_HOST_USERS nel database di gestione BizTalk, BizTalkMgmtDb.
Per aggiungere "Utenti del sottosistema EDI" al ruolo BTS_HOST_USERS su SQL Server 2005, attenersi alla seguente procedura:
Avviare SQL Server Management Studio da Start, Programmi, Microsoft SQL Server 2008.
Connettersi a SQL Server che ospita il database di gestione BizTalk.
Espandere il server in Esplora oggetti.
Espandere Databasee quindi espandere il database di gestione BizTalk.
Espandere Sicurezza, espandere Ruoli e quindi fare clic per selezionare Ruoli del database
Nel riquadro dei dettagli fare clic con il pulsante destro del mouse sul ruolo BTS_HOST_USERS, quindi scegliere Proprietà.
Nella finestra di dialogo BTS_HOST_USERS fare clic su Aggiungi, fare clic su Sfoglia e quindi selezionare la casella accanto al gruppo Utenti sottosistema EDI per aggiungerlo.
Se il gruppo di utenti del sottosistema EDI non è disponibile nell'elenco degli utenti per aggiungerlo, è necessario aggiungere il gruppo di Utenti del sottosistema EDI come nuovo utente del database al database di gestione BizTalk. Per aggiungere il gruppo di utenti del sottosistema EDI come un utente del database, completare la seguente procedura in SQL Server Management Studio:
Espandere il database di gestione BizTalk.
Espandere Sicurezza.
Fare clic con il pulsante destro del mouse su Utenti e scegliere Nuovo utente.
Fare clic sul pulsante con i puntini di sospensione (...) accanto alla casella di testo nome account di accesso per visualizzare la finestra di dialogo Seleziona account di accesso .
Fare clic sul pulsante Sfoglia, immettere il gruppo Utenti sottosistema EDI e quindi fare clic su OK. Se richiesto con la finestra di dialogo Trova più oggetti , selezionare l'account di accesso Utenti sottosistema EDI e fare clic su OK.
Nella finestra di dialogo Utente database - Nuovo immettere utenti sottosistema EDI per la casella di testo Nome utente e fare clic su OK.
Aggiungere l'account utente con cui viene eseguito il servizio BizTalk al gruppo di utenti del sottosistema EDI.
Attenersi alla seguente procedura per aggiungere l'account utente per il servizio BizTalk al gruppo di utenti del sottosistema EDI.
Se il Server BizTalk è configurato per utilizzare i gruppi di dominio:
Accesso a un computer che esegue Windows Server nel dominio.
Fare clic sul pulsante Start, scegliere Tutti i programmi, Strumenti di amministrazione, quindi fare clic su Utenti e computer di Active Directory.
Nota
È necessario disporre delle autorizzazioni appropriate a livello di dominio per modificare gli oggetti nell'interfaccia Utenti e computer di Active Directory.
Fare clic per espandere il contenitore di dominio e fare clic per espandere il contenitore Utenti .
Fare doppio clic sul gruppo Utenti sottosistema EDI per visualizzare le proprietà per questo gruppo.
Fare clic sulla scheda Membri della finestra di dialogo Gruppo Utenti sottosistema EDI .
Fare clic sul pulsante Aggiungi per aggiungere l'account utente per il servizio BizTalk a questo gruppo.
Fare clic su OK.
Se il Server BizTalk è configurato per utilizzare i gruppi locali:
Accesso a BizTalk Server.
Fare clic su Start, su Tutti i programmi, su Strumenti di amministrazione, quindi su Gestione computer.
Fare clic per espandere Strumenti di sistema, fare clic per espandere Utenti e gruppi locali e fare clic per espandere Gruppi.
Fare doppio clic sul gruppo Utenti sottosistema EDI per visualizzare le proprietà per questo gruppo.
Fare clic sul pulsante Aggiungi per aggiungere l'account utente per il servizio BizTalk a questo gruppo.
Fare clic su OK.