访问控制和数据安全性
BizTalk Server 通过使用最低用户权限来限制对其进程和数据库的访问;您可以使用 Microsoft Windows Server 中的功能来确保系统中重要数据的安全。 为安全起见,BizTalk Server 管理员和 BizTalk 主机所具有的用户权限不应高于执行其作业所需的权限。
BizTalk 使用 SQL 角色控制对数据的管理访问,因此可通过工具或直接通过数据库控制对数据的访问。 使用 Host User 组和帐户控制 BizTalk 主机对数据的访问。
在 BizTalk Server 中,有两个管理角色:BizTalk Server管理员和BizTalk Server操作员。 无论通过安装还是 BizTalk Server 管理控制台,只要创建 BizTalk Server 数据库,BizTalk Server 就会自动为该数据库中的这两种管理角色创建 SQL 角色。 BizTalk Server 会为每个角色以及分配给该角色的任何 SQL Server 登录帐户,授予管理员在该数据库中对 SQL Server 对象(表、视图和存储过程等)执行管理任务时所需的最低用户权限。
BizTalk Server 管理员是高权限角色,有权访问配置数据和跟踪数据。 BizTalk Server 操作员是低权限角色,仅有权执行监视操作和排除故障操作。 后一种角色可以查看服务状态和消息流,启动或停止应用程序,以及终止和恢复服务实例;但不能更改配置,也不能查看消息属性和内容。
同样,BizTalk Server 会在每个数据库中为每个主机的用户组创建一个 SQL 角色,并将用户组执行该主机上的任务所需的最低用户权限授予此角色。