BizTalk Server 安全性功能

使用 BizTalk Accelerator for SWIFT (A4SWIFT) 所開發的金融服務應用程式和整合解決方案BizTalk Server應用程式，並且受到原生BizTalk Server安全性功能保護。 BizTalk Server應用程式通常是由訊息處理、轉換、路由) 和工作流程自動化 ( (商務程式自動化、商務規則和邏輯評估) 的傳訊功能所組成。 BizTalk Server提供一般傳訊和工作流程自動化安全性。 A4SWIFT提供保護使用者訊息專案、修復、核准和提交的特定其他安全性功能。 如需A4SWIFT特定安全性的詳細資訊，請參閱 A4SWIFT訊息修復和新增提交的安全性功能。

BizTalk Server是針對訊息事件模型所設計， (以 MessageBox 資料庫和發行者訂閱者設計模式為中心，) 訊息和檔，以及與其互動的處理元件，都是以 XML 和 Web 服務技術為基礎。 為了協助保護由資訊、參與者和程式組成之任何系統的完整性，下列主要需求會引導安全性機制：

• 保護系統元素的隱私權。 保護開放式運算和網路環境中通訊的隱私權是加密的功能。 BizTalk Server支援透過公開金鑰基礎結構加密通訊， (PKI) 、安全多用途網際網路郵件延伸模組 (S/MIME) ，以及安全通訊端層 (SSL) 。 若要驗證並增強訊息隱私權的保護，BizTalk Server會大量使用數位憑證 (金鑰) 。

  PKI 是一組網際網路通訊協定，可解決可提升金鑰安全交換的方法、驗證金鑰的程式和授權階層，以及針對這些用途部署的演算法。

  BizTalk Server使用 S/MIME 通訊協定來加密和解密在多步驟、多方程式中傳送和接收的訊息，以及資料加密標準 (DES) 、3DES 和 RC2 加密演算法支援。 針對 Web 用戶端與 Web 服務器之間的加密點對點通訊，BizTalk Server使用 SSL 通訊協定。

• 驗證資訊、參與者和程式。 若要驗證資訊、參與者和程式，BizTalk Server依賴簽署憑證、Windows 驗證，以及在稱為企業單一 SSO Sign-On () 的 BizTalk Server 中延伸實作 Windows 驗證。 簽署憑證是數位憑證 (或金鑰) ，可識別訊息交換中彼此的兩方。 簽署憑證也會判斷訊息是否遭到傳輸中竄改。

  BizTalk Server可以使用預存公開金鑰來解碼數位簽署的傳入訊息，而且可以使用私密金鑰來簽署所產生的輸出訊息。 SSO 是 Windows 驗證的BizTalk Server延伸模組，可讓參與多步驟BizTalk Server處理常式中的合作物件和傳訊事件，在程式中的任何步驟向進程中的任何資源進行驗證，而不需要多次登入。

• 授權資源使用量。 授權是系統資源的使用權配置和管理。 主要BizTalk Server授權機制SQL Server角色、Windows 驗證和 MessageBox 資料庫。 BizTalk Server會將所有傳入和傳出訊息儲存在其 MessageBox 資料庫中，再將它們傳送至協調流程程式，以及協調流程將訊息傳送至傳送管線之後。 BizTalk Server資料庫和資源存取權會指派給使用SQL Server角色的系統管理員、使用者和主機帳戶。

  BizTalk Server安全性架構是以一組強固的機制為基礎，這些機制是在整個BizTalk Server使用各種設計來提升安全性的方法實作。 包含安全性機制的BizTalk Server元件包括傳送和接收配接器、管線、MessageBox 資料庫、協調流程和訊息安全性內容屬性。

  這些元件會使用驗證必要管線、多個邏輯主機及其「驗證信任」屬性，以及發佈和訂閱/接收授權方法來部署安全性機制。 這個多面安全性架構BizTalk Server提供許多選項，可協助設計和執行更安全的金融服務訊息和工作流程自動化應用程式。