保护 SQL 应用程序
概述
SQL Server数据库通常包含敏感的业务信息,例如客户帐户详细信息。 使用 Microsoft BizTalk Adapter for SQL Server在本地或跨分布式网络访问和修改此信息的应用程序可能会无意中将其公开给未经授权的执行组件访问,除非在传输过程中努力保护和保护数据。 数据保护和安全性通常按以下术语进行考虑:
授权 基于请求者的标识控制对资源的访问。
身份验证 提供用于验证请求者身份的机制。
数据机密性 提供了通过加密保护数据隐私的机制。
数据完整性 提供对数据进行数字签名的机制,以便接收方可以确保数据在传输过程中未被更改。
另一个重要关注领域是提供给 SQL 适配器的用户名密码凭据。 适配器使用这些凭据打开与 SQL 系统的连接。 SQL 适配器不允许在连接 URI 中提供凭据。 这可以防止凭据无意中公开。 SQL 适配器提供了两种替代方法,用于以更安全的方式提供这些凭据:
集成安全性。 在这种情况下,SQL 适配器使用 Microsoft BizTalk 适配器包凭据。 必须将 SQL Server 配置为接受这些凭据,此方法才能正常工作。
企业单一登录 (SSO) 。 有关使用 SSO 的详细信息,请参阅 SQL 适配器的安全性和 BizTalk Server。
本节中的主题提供了指导,可帮助你更好地保护使用 SQL 适配器开发的解决方案。
本节内容
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈