MQSeries 适配器的安全性
MQSeries 适配器安全性首先是要确保 BizTalk 和 MQSeries 服务器的安全。 有关保护BizTalk Server的信息,请参阅保护数据。 有关 MQSeries 服务器安全性的信息,请参阅 IBM MQSeries 服务器文档。
注意
在 BizTalk Server 与 MQSeries 服务器之间发送和接收消息时,该适配器将自动使用数据包隐私性。
适配器安全性
安全地使用适配器本身需要注意以下四个方面:
选择 MQSAgent 的应用程序标识和成员
使用适配器控制 BizTalk Server 帐户
确保队列创建脚本安全
适当使用 SSO 关联应用程序 属性
在配置过程中为应用程序标识指定的帐户不应为管理员帐户。 相反,该帐户应具有所需的最低权限 -- 对 MQSeries 队列的读取和写入访问权限。
确保只将使用该适配器的 BizTalk Server 帐户分配给 MQSAgent 角色。
使用在队列定义过程中创建的导出脚本时,应将脚本置于安全区域中。 只有使用这些脚本的管理员才具有访问权限。
如果应用程序使用 MQCIH 和 MQIIH 标头属性将用户凭据放入出站消息中,请使用“传输属性”页上的 SSO 关联应用程序属性。 有关此属性的详细信息,请参阅 如何配置 MQSeries 适配器接收位置和发送端口。