存取控制和資料安全性

BizTalk Server 會使用最低使用者權限來限制對其程序和資料庫的存取；您可以使用 Microsoft Windows Server 中的功能，協助保護系統中重要資料的安全。 基於安全考量，BizTalk Server 系統管理員和 BizTalk 主控件只應具備足以執行其工作的權限，而不宜有過多的授權。

BizTalk 會使用 SQL 角色來控制資料的「系統管理」存取權，從而透過工具及直接透過資料庫來控制資料存取。 資料的 BizTalk 主控件存取權是使用「主控件使用者」群組和帳戶來加以控制。

在BizTalk Server中，有兩個系統管理角色：BizTalk Server系統管理員和BizTalk Server操作員。 在任何時候透過安裝或 BizTalk Server 管理主控台建立 BizTalk Server 資料庫，BizTalk Server 都會自動替該資料庫中的這兩個系統管理角色建立 SQL 角色。 BizTalk Server 會將系統管理員對 SQL Server 物件 (資料表、檢視、預存程序等) 所需的最低使用者權限，授與每個角色和任何指派給角色的 SQL Server 登入，以便對該資料庫執行管理工作。

BizTalk Server 系統管理員是具有組態和追蹤資料存取權的高權限角色。 BizTalk Server 操作員則是低權限角色，僅具有用來監控和疑難排解動作的存取權。 後者這個角色可以檢視服務狀態及訊息流程，並且可以啟動或停止應用程式以及終止和繼續服務執行個體，但是無法變更組態或檢視訊息屬性和內容。

同樣的，BizTalk Server 會在每個資料庫中為每個主控件的使用者群組建立 SQL 角色，並且將使用者群組執行該主控件工作所需的最低使用者權限授與這個角色。

本節內容

• BizTalk Server 中的 Windows 群組和使用者帳戶

• 群組和服務帳戶的存取控制

• 系統管理角色的存取控制

• 商務資訊的存取控制

• 最低安全性使用者權限