SQL アプリケーションをセキュリティで保護する

概要

SQL Serverデータベースには、多くの場合、顧客アカウントの詳細などの機密性の高いビジネス情報が含まれています。 Microsoft BizTalk Adapter for SQL Serverを使用して、ローカルまたは分散ネットワーク経由でこの情報にアクセスして変更するアプリケーションでは、送信中にデータを保護およびセキュリティで保護する作業が行われなければ、不正なアクターによるアクセスに誤って公開される可能性があります。 データ保護とセキュリティは、通常、次の用語で考えられます。

• 承認 は、リクエスタの ID に基づいてリソースへのアクセスを制御します。

• 認証 には、リクエスタの ID を検証するためのメカニズムが用意されています。

• データの機密性 は、暗号化によってデータのプライバシーを保護するためのメカニズムを提供します。

• データの整合性 は、受信者が転送中にデータが変更されていないことを確認できるように、データにデジタル署名するためのメカニズムを提供します。

  もう 1 つの重要な領域は、SQL アダプターに指定するユーザー名のパスワード資格情報です。 アダプターは、これらの資格情報を使用して SQL システムへの接続を開きます。 SQL アダプターでは、接続 URI で資格情報を指定することはできません。 これにより、資格情報が誤って公開されるのを防ぐことができます。 SQL アダプターには、より安全な方法でこれらの資格情報を指定する 2 つの代替方法が用意されています。

  統合セキュリティ。 この場合、SQL アダプターは Microsoft BizTalk アダプター パックの資格情報を使用します。 この方法を機能させるには、これらの資格情報を受け入れるように SQL サーバーを構成する必要があります。

  エンタープライズ シングル サインオン (SSO)。 SSO の使用の詳細については、「SQL アダプターを使用したセキュリティ」および「BizTalk Server」を参照してください。

  このセクションのトピックでは、SQL アダプターを使用して開発するソリューションをより安全に保護するためのガイドラインを提供します。

このセクションの内容

• SQL Server とアダプターの間のセキュリティ

• SQL アダプターと BizTalk Server でのセキュリティ

• SQL アダプターでの安全なプログラミング

• ベスト プラクティス