메시지 및 인스턴스 데이터 추적을 위한 보안 고려 사항
보안상의 이유로 메시지 및 서비스 instance 추적은 이전 BizTalk Server 릴리스와 마찬가지로 브라우저 또는 URL을 사용하지 않습니다. 이 모니터링 옵션은 BizTalk Server 관리 콘솔에서 그룹 개요 페이지의 일부로 포함되어 있습니다. 이전 버전과의 호환성을 위해 BizTalk Server 보안상의 이유로 셸 내에서 Microsoft 인터넷 Explorer 계속 호스트합니다.
메시지 및 서비스 instance 데이터를 추적하여 BizTalk Server 환경 문제를 해결하고 최적화하는 데 필요한 기술 세부 정보에 액세스할 수 있습니다. 이 추적 데이터의 효과가 높기 때문에 악의적이거나 권한 없는 사용자가 손상시키지 못하도록 프로덕션 환경에서 이 데이터에 대한 액세스를 제한해야 합니다. 사용자 환경에서 BizTalk Server 관리 콘솔의 보안을 설정하고 이 콘솔을 사용하기 위해서는 다음 지침을 따르는 것이 좋습니다.
BizTalk Server 관리 콘솔을 사용하여 데이터를 보려면 BizTalk Server 연산자 그룹의 구성원으로 로그온해야 합니다. BizTalk Server 관리 콘솔의 그룹 개요 섹션에서 메시지 본문에 액세스하려면 BizTalk Server Administrators 그룹의 구성원으로 로그온해야 합니다.
메시지 및 서비스 인스턴스 추적을 사용하여 다음 데이터베이스에 액세스할 수 있습니다.
데이터베이스 사용자 그룹/권한 BizTalk 관리(BizTalkMgmtDb) BizTalk Server 관리자, BizTalk Server 운영자 BizTalk MessageBox(BizTalkMgmtDb) BizTalk Server 관리자, BizTalk Server 운영자나 읽기/쓰기 권한 BizTalk 추적(BizTalkDTADb) BizTalk Server 관리자, BizTalk Server 운영자나 읽기/쓰기 권한 메시지 및 서비스 instance 추적은 쿼리의 매개 변수를 기반으로 BizTalk Server 환경의 모든 호스트에 대한 보고서를 생성합니다. 정보 공개 가능성을 최소화하기 위해 BizTalk Server Administrators 그룹의 구성원만 BizTalk Server 관리 콘솔을 사용하여 이러한 쿼리를 실행할 수 있습니다. 그러나 모든 BizTalk Server 관리자가 이 추적 프로세스에서 생성하는 데이터에 액세스할 수 없도록 하려면 BizTalk 추적(BizTalkDTADb) 데이터베이스의 HM_EVENT_WRITER 및 BAM_EVENT_WRITER SQL Server 역할에서 사용자를 추가/제거하여 데이터에 대한 액세스를 제한할 수 있습니다.
BizTalk에서는 역할 멤버가 아닌 BAM_EVENT_WRITER 및 HM_EVENT_WRITER SQL Server 역할을 사용하여 해당 구성원에게 추적 데이터베이스에서 추적 데이터를 읽고 쓸 수 있는 권한을 부여할 수 있습니다. 이러한 SQL Server 역할은 제거하지 마십시오. 추적 데이터베이스 호스팅 가능에서 추적 데이터베이스 호스팅 불가능으로 또는 그 반대로 호스트를 변경하면 adm_ChangeHostTrackingPrivilege 저장 프로시저가 호출됩니다. 이 저장 프로시저는 BAM_EVENT_WRITER 및 HM_EVENT_WRITER SQL Server 역할의 정의를 읽고 해당 GRANT/DENY 문을 호스트 Windows 그룹에 적용합니다. 이는 해당 SQL 역할에 호스트 Windows 그룹을 추가하는 효과와 동일합니다.
보관된 데이터베이스의 데이터를 볼 수 있도록 BizTalk Server 관리 콘솔 기본 설정을 구성하면, 이 경우 현재 사용 중인 BizTalk 추적 데이터베이스(BizTalkDTADb)가 아닌 보관된 데이터를 저장하는 데이터베이스에 추적 쿼리가 연결됩니다.
NAT(네트워크 주소 변환) 방화벽을 통해 사용 중인 오케스트레이션을 디버깅할 수 없습니다. 사용 중인 오케스트레이션을 디버깅하려면 처리 도메인에 관리 컴퓨터가 있어야 합니다.
추적 및 파이프라인을 구성하는 방법에 따라 BizTalk Server 메시지 컨텍스트에 포함된 중요한 정보를 저장할 수 있습니다. WMI 또는 추적을 사용하여 메시지 본문을 파일 위치에 저장하는 경우 BizTalk Server 관리자만 이러한 메시지 본문에 대한 읽기 권한을 갖도록 위치에 강력한 DACL(임의 액세스 제어 목록)이 있는지 확인합니다. 메시지 본문을 보관하고 복원할 수 있는 비 BizTalk 데이터베이스를 비롯하여 메시지 본문을 저장하는 모든 위치에 동일한 DACL을 적용합니다.
BizTalk Server 관리자 그룹에 추적 분석 서버 데이터베이스(BizTalkAnalysisDb)에 대한 액세스 권한을 수동으로 부여해야 합니다. 기본적으로 OLAP 관리자만 해당 권한을 가집니다.
참고 항목
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기