BizTalk Server 中的安全性功能
Microsoft® BizTalk® Server 提供標準閘道,可以同時在內部網路中以及透過網際網路來傳送和接收文件。 由於往返 BizTalk Server 所傳送的訊息可能在商務上具有重大性質,請務必考量因應措施,在這些訊息的傳輸過程中,以及在 BizTalk Server 加以處理和儲存時,協助保護訊息及其所含資訊的安全性。 本節將提供有關 BizTalk Server 安全性功能的詳細資訊,以及如何使用這些功能協助保護資料和環境的安全。
BizTalk Server 使用下列措施協助您保護輸入和輸出訊息的安全、保護執行階段和組態資訊的安全,以及與其他應用程式和系統安全地整合在一起:
訊息安全性
驗證訊息傳送者。 BizTalk Server 可以驗證訊息的傳送者 (使用憑證資訊或 Windows 整合安全性),以驗證訊息傳送者的識別。 如需詳細資訊,請參閱 輸入訊息驗證。
訊息接收器的授權。 在 BizTalk Server 收到訊息之後,BizTalk Server 就可以判斷哪些程序和使用者具有接收訊息的權限。 如需詳細資訊,請參閱 授權訊息的接收者。
執行階段和組態安全性
存取控制和保護資料安全。 BizTalk Server 使用存取控制來確保 BizTalk Server 程序有其適當限制,以及管控重大商務資訊的存取活動。 也就是說,BizTalk Server 可以確保使用者和帳戶僅具有足以執行其工作的最低使用者權限。 如需詳細資訊,請參閱存取控制 和資料安全性。
整合式安全性
企業單一登入。 BizTalk Server 使用「企業單一登入」(SSO) 來確保完善加密配接器、傳送位置和接收位置所需的機密組態資訊,從而協助確保 BizTalk Server 能夠以安全的方式來儲存及傳輸這些資訊。 如需詳細資訊,請參閱 使用 SSO。