Share via


BizTalk Server의 보안 기능

Microsoft® BizTalk® Server는 인트라넷 내에서와 인터넷을 통해 문서를 보내고 받는 데 사용할 수 있는 표준 게이트웨이를 제공합니다. BizTalk Server로 보내고 받는 메시지는 업무상 중요할 수 있으므로 메시지가 전송될 때뿐 아니라 BizTalk Server에서 메시지를 처리 및 저장하는 동안 이러한 메시지와 메시지에 포함된 정보를 보호하는 조치를 고려해야 합니다. 이 섹션에서는 BizTalk Server 보안 기능 및 이러한 기능을 사용하여 데이터와 환경을 보호하는 방법에 대해 설명합니다.

BizTalk Server는 다음과 같은 조치를 통해 인바운드 및 아웃바운드 메시지를 보호하고, 런타임 및 구성 정보를 보호하며, 다른 응용 프로그램 및 시스템과 안전하게 통합되도록 합니다.

메시지 보안

  • 메시지 보낸 사람 인증. BizTalk Server는 메시지 보낸 사람 ID의 유효성을 검사하기 위해 인증서 정보나 Windows 통합 보안을 사용하여 메시지 보낸 사람을 인증할 수 있습니다. 자세한 내용은 인바운드 메시지 인증을 참조하세요.

  • 메시지 받는 사람 권한 부여. BizTalk Server는 메시지를 받은 후 메시지를 받을 수 있는 권한이 있는 프로세스와 사용자를 확인할 수 있습니다. 자세한 내용은 메시지 수신자 권한 부여를 참조하세요.

    런타임 및 구성 보안

  • 액세스 제어 및 데이터 보호. BizTalk Server는 액세스 제어를 통해 BizTalk Server 프로세스에 적절한 제한이 있고 업무상 중요한 정보에 대한 액세스가 제어되도록 합니다. 즉, BizTalk Server는 사용자와 계정에 해당 작업을 수행하는 데 필요한 최소한의 사용자 권한이 있도록 합니다. 자세한 내용은 Access Control 및 데이터 보안을 참조하세요.

    통합 보안

  • Enterprise Single Sign-On. BizTalk Server는 Enterprise SSO(Single Sign-On)를 사용하여 어댑터, 송신 및 수신 위치에 필요한 중요한 구성 정보를 암호화함으로써 BizTalk Server가 이 정보를 안전하게 저장 및 전송하도록 합니다. 자세한 내용은 SSO 사용을 참조하세요.

참고 항목

BizTalk Server의 시스템 아키텍처 디자인
Enterprise Single Sign-On 구현
메시지 보안 계획
액세스 제어 및 데이터 보안