保護您的 SQL 應用程式
概觀
SQL Server資料庫通常包含敏感性商務資訊,例如客戶帳戶詳細資料。 使用 Microsoft BizTalk Adapter for SQL Server 在本機或跨分散式網路存取和修改此資訊的應用程式,可能會不小心將其公開給未經授權的執行者存取,除非努力在傳輸期間保護及保護資料。 資料保護和安全性通常會在下列詞彙中考慮:
授權 會根據要求者的身分識別控制對資源的存取。
驗證 提供驗證要求者身分識別的機制。
資料機密性 提供透過加密保護資料隱私權的機制。
資料完整性 提供數位簽署資料的機制,讓接收者可確保資料尚未在傳輸中變更。
另一個重要考慮領域是您提供給 SQL 配接器的使用者名稱密碼認證。 配接器會使用這些認證來開啟與 SQL 系統的連線。 SQL 配接器不允許在連線 URI 中提供認證。 這可防止不小心公開認證。 SQL 配接器提供兩種替代方法,以更安全的方式提供這些認證:
整合式安全性。 在此情況下,SQL 配接器會使用 Microsoft BizTalk 配接器套件認證。 您必須將 SQL Server 設定為接受這些認證,這個方法才能運作。
企業單一登入 (SSO) 。 如需使用 SSO 的詳細資訊,請參閱搭配 SQL 配接器的安全性和BizTalk Server。
本節中的主題提供指導方針,協助您更妥善地保護使用 SQL 配接器開發的解決方案。