Controllo di accesso e sicurezza dei dati
In BizTalk Server le limitazioni di accesso ai processi e ai database vengono effettuate utilizzando diritti utente minimi. È possibile proteggere dati importanti presenti nel sistema mediante funzionalità di Microsoft Windows Server. Per motivi di sicurezza, si consiglia di concedere agli amministratori BizTalk Server e agli host BizTalk solo i diritti utente necessari per eseguire i relativi processi.
Per l'accesso amministrativo in BizTalk vengono utilizzati i ruoli SQL, che consentono di controllare l'accesso ai dati sia tramite specifici strumenti sia direttamente dal database. L'accesso degli host BizTalk ai dati viene controllato mediante l'utilizzo di account e gruppi utenti host.
In BizTalk Server sono disponibili due ruoli amministrativi: l'amministratore BizTalk Server e l'operatore BizTalk Server. Ogni volta che si crea un database di BizTalk Server tramite l'installazione della Console di amministrazione BizTalk Server, nel database vengono automaticamente creati ruoli SQL per entrambi i ruoli. A ciascun ruolo, e ad ogni account di accesso di SQL Server assegnato al ruolo, vengono concessi i diritti utente minimi necessari agli amministratori per eseguire attività amministrative sugli oggetti di SQL Server (tabelle, visualizzazioni, stored procedure e così via) presenti nel database.
L'amministratore BizTalk Server è un ruolo con privilegi elevati, necessari per accedere a dati di configurazione e rilevamento. L'operatore BizTalk Server è invece un ruolo con privilegi minimi, sufficienti ad accedere solo alle azioni di monitoraggio e risoluzione dei problemi. Il ruolo di operatore consente di visualizzare il flusso degli stati del servizio e dei messaggi, di avviare o arrestare le applicazioni e di terminare e riprendere le istanze del servizio, ma non consente di modificare la configurazione o visualizzare le proprietà e il contenuto dei messaggi.
In modo analogo, in ogni database di BizTalk Server viene creato un ruolo SQL per il gruppo utenti di ciascun host e a tale ruolo vengono concessi i diritti utente minimi necessari per consentire al gruppo di eseguire attività per l'host.
Contenuto della sezione
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per