Microsoft® BizTalk® Server 提供標準閘道,用於內部網路及網際網路文件的傳送與接收。 由於發送至BizTalk Server的訊息可能具有業務關鍵性,因此在訊息傳輸過程中及BizTalk Server處理與儲存時,應考慮措施以保護這些訊息及其所含資訊。 本節提供 BizTalk 伺服器安全功能的資訊,以及您如何利用這些功能來協助保護您的資料與環境。
BizTalk Server 採用以下措施來協助保護入站與出站訊息的安全,保護執行時與組態資訊,並協助與其他應用程式及系統安全整合:
訊息安全
驗證訊息發送者的身份。 BizTalk 伺服器可以透過憑證資訊或 Windows 整合安全機制來驗證訊息發送者的身份。 欲了解更多資訊,請參閱 入站訊息驗證。
對訊息接收者的授權。 BizTalk Server 收到訊息後,可以判斷哪些程序和使用者有權限接收該訊息。 欲了解更多資訊,請參閱 授權訊息接收者。
執行時與組態安全性
存取控制與資料安全。 BizTalk Server 使用存取控制,確保 BizTalk Server 的程序有適當的限制,並控制對業務關鍵資訊的存取。 換句話說,BizTalk 伺服器確保使用者和帳號擁有最少的使用者權限,以便執行他們的任務。 欲了解更多資訊,請參閱 存取控制與資料安全。
整合安全
企業單一登入。 BizTalk 伺服器使用企業單 Sign-On(SSO)技術,確保對介面卡、發送及接收地點所需的敏感設定資訊進行加密,從而協助確保 BizTalk Server 以安全的方式儲存與傳輸這些資訊。 欲了解更多資訊,請參閱使用 SSO。