BizTalk Server 安全功能

使用 BizTalk Accelerator for SWIFT (A4SWIFT) 开发的金融服务应用程序和集成解决方案是BizTalk Server应用程序，受本机BizTalk Server安全功能保护。 BizTalk Server应用程序通常由消息传递功能组成， (消息处理、转换、路由) 和工作流自动化 (业务流程自动化、业务规则和逻辑评估) 。 BizTalk Server提供常规消息传送和工作流自动化安全性。 A4SWIFT提供特定于保护最终用户消息输入、修复、审批和提交的附加安全功能。 有关特定于A4SWIFT安全性的详细信息，请参阅 消息修复和新提交的A4SWIFT安全功能。

BizTalk Server围绕消息事件模型设计， (以 MessageBox 数据库和发布者-订阅者设计模式为中心，) 消息和文档以及与其交互的处理组件基于 XML 和 Web 服务技术。 为了帮助保护由信息、参与者和流程构成的任何系统的完整性，以下主要要求指导安全机制：

• 保护系统元素的隐私。 在开放计算和网络环境中保护通信隐私是加密的功能。 BizTalk Server支持通过公钥基础结构 (PKI) 、安全多用途 Internet 邮件扩展 (S/MIME) 和安全套接字层 (SSL) 进行加密通信。 为了进行身份验证并增强对消息隐私的保护，BizTalk Server广泛使用数字证书 (密钥) 。

  PKI 是一组 Internet 协议，用于解决促进密钥安全交换的方法、用于验证密钥的过程和授权层次结构，以及为这些目的部署的算法。

  BizTalk Server使用 S/MIME 协议加密和解密在多步骤、多方进程中发送和接收的消息，并支持数据加密标准 (DES) 、3DES 和 RC2 加密算法。 对于 Web 客户端与 Web 服务器之间的加密点到点通信，BizTalk Server使用 SSL 协议。

• 对信息、参与者和进程进行身份验证。 若要对信息、参与者和进程进行身份验证，BizTalk Server依赖于签名证书、Windows 身份验证，以及BizTalk Server称为企业单一 Sign-On (SSO) 的 Windows 身份验证扩展实现。 签名证书是数字证书 (或密钥) ，用于在消息传递交换中标识彼此的双方。 签名证书还确定消息是否在传输过程中被篡改。

  BizTalk Server可以使用存储的公钥对数字签名的传入消息进行解码，并且可以使用私钥对生成的出站消息进行签名。 SSO 是 Windows 身份验证的BizTalk Server扩展，它允许参与多步骤BizTalk Server进程的参与方和消息事件在流程中的任何步骤向进程中的任何资源进行身份验证，而无需多次登录。

• 授权资源使用情况。 授权是对系统资源的使用权限的分配和管理。 主要BizTalk Server授权机制SQL Server角色、Windows 身份验证和 MessageBox 数据库。 BizTalk Server将所有传入和传出消息存储在其 MessageBox 数据库中，然后再将其发送到业务流程进程，并在业务流程将消息发送到发送管道之后。 使用SQL Server角色将BizTalk Server数据库和资源的访问权限分配给管理员、用户和主机帐户。

  BizTalk Server安全体系结构基于一组可靠的机制，这些机制使用各种旨在提高安全性的方法在整个BizTalk Server实现。 包含安全机制的BizTalk Server组件包括发送和接收适配器、管道、MessageBox 数据库、业务流程和消息安全上下文属性。

  这些组件使用“需要身份验证”管道、多个逻辑主机及其“受信任的身份验证”属性，以及发布和订阅/接收授权方法来部署安全机制。 BizTalk Server的这种多方面安全体系结构提供了许多选项来帮助设计和执行更安全的金融服务消息传递和工作流自动化应用程序。