Share via

어댑터 보안 설정을 위한 최상의 방법

  • 아티클

이 항목에서는 어댑터 보안 관련 모범 사례를 목록으로 제공합니다.

신뢰할 수 없는 어댑터를 컴퓨터에 설치하지 마십시오. 인증된 어댑터 개발 파트너만 사용하십시오.

중요한 고객 데이터를 기본 어댑터 스키마에 저장하지 마십시오.

사용자 이름 및 암호 정보는 어댑터를 배포한 후에만 구성해야 합니다. 그래야만 해당 정보가 SSO 데이터베이스에 저장됩니다. SSO 데이터베이스에 대한 자세한 내용은 SSO 사용을 참조하세요.

파일 및 EDI 어댑터를 사용하여 파일을 선택하고 삭제하는 데 사용되는 공유 폴더(수신 폴더와 송신 폴더)에 대해 다음 권한을 부여합니다.

  • 수신 폴더

    파일 어댑터와 관련한 수신 폴더는 수신 위치에서 구성할 수 있습니다. EDI 어댑터와 관련한 수신 폴더는 수신 핸들러에서 구성할 수 있습니다. 파일을 선택하는 BizTalk 호스트와 관련한 서비스 계정에는 파일 시스템 수준에서 다음 권한이 있어야 합니다.

    • 폴더 열거/데이터 읽기

    • 하위 폴더 및 파일 삭제

      수신 폴더가 네트워크 공유에 있으면 파일 공유 수준에서 다음 사용 권한을 부여해야 합니다.

    • 파일을 선택하는 BizTalk 호스트와 관련한 서비스 계정에는 모든 권한이 있어야 합니다.

    • BizTalk Server 관리자에게는 문제 해결을 위한 모든 권한이 있어야 합니다.

    • 이 위치에 파일을 배치하는 외부 사용자나 프로그램에는 쓰기 권한이 있어야 합니다.

  • 송신 폴더

    파일 및 EDI 어댑터와 관련한 송신 폴더는 송신 포트에서 구성할 수 있습니다.

    • 여기에 파일을 배치하는 BizTalk 호스트와 관련하여 서비스 계정에 쓰기 권한이 있어야 합니다.

    • BizTalk Server 관리자에게 모든 권한이 있어야 합니다.

    • 파일을 선택하는 외부 사용자나 프로그램에는 읽기 권한이 있어야 합니다.

    EDI 서비스를 실행하는 사용자 계정을 BTS_HOST_USERS SQL 역할에 추가합니다.

    관리 권한 없이 BizTalk 탐색기 OM(개체 관리) 액세스 권한을 얻으려면 이 작업이 필요합니다. 이렇게 하려면 BizTalk 관리 데이터베이스인 BizTalkMgmtDb에서 "EDI 하위 시스템 사용자"를 BTS_HOST_USERS 역할에 추가합니다.

    SQL Server 2005에서 "EDI 하위 시스템 사용자"를 BTS_HOST_USERS 역할에 추가하려면 다음 단계를 수행하십시오.

  1. 시작, 프로그램, Microsoft SQL Server 2008에서 SQL Server Management Studio 시작합니다.

  2. BizTalk 관리 데이터베이스가 있는 SQL Server에 연결합니다.

  3. 개체 탐색기에서 이 서버를 확장합니다.

  4. 데이터베이스를 확장한 다음 BizTalk Management 데이터베이스를 확장합니다.

  5. 보안을 확장하고 역할을 확장한 다음 클릭하여 데이터베이스 역할을 선택합니다.

  6. 세부 정보 창에서 BTS_HOST_USERS 역할을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  7. BTS_HOST_USERS 대화 상자에서 추가를 클릭하고 찾아보기를 클릭한 다음 EDI 하위 시스템 사용자 그룹 옆에 있는 상자를 검사 추가합니다.

    추가할 사용자 목록에 EDI 하위 시스템 사용자 그룹이 없으면 EDI 하위 시스템 사용자 그룹을 새 데이터베이스 사용자로 BizTalk 관리 데이터베이스에 추가해야 합니다. EDI 하위 시스템 사용자 그룹을 새 데이터베이스 사용자로 추가하려면 SQL Server Management Studio에서 다음 단계를 수행하십시오.

    1. BizTalk 관리 데이터베이스를 확장합니다.

    2. 보안을 확장합니다.

    3. 사용자를 마우스 오른쪽 단추로 클릭하고 새 사용자를 클릭합니다.

    4. 로그인 이름 텍스트 상자 옆에 있는 타원(...) 단추를 클릭하여 로그인 선택 대화 상자를 표시합니다.

    5. 찾아보기 단추를 클릭하고 EDI 하위 시스템 사용자 그룹을 입력한 다음 확인을 클릭합니다.여러 개체가 찾은 대화 상자가 표시되면 EDI 하위 시스템 사용자 로그인을 선택하고 확인을 클릭합니다.

    6. 데이터베이스 사용자 - 새 대화 상자에서 사용자 이름 텍스트 상자에 EDI 하위 시스템 사용자를 입력하고 확인을 클릭합니다.

    BizTalk 서비스를 실행 중인 사용자 계정을 EDI 하위 시스템 사용자 그룹에 추가합니다.

    BizTalk 서비스와 관련한 사용자 계정을 EDI 하위 시스템 사용자 그룹에 추가하려면 다음 단계를 수행하십시오.

  • BizTalk Server가 도메인 그룹을 사용하도록 구성된 경우:

    1. 도메인의 Windows Server 컴퓨터에 로그온합니다.

    2. 시작, 모든 프로그램, 관리 도구를 차례로 클릭한 다음 Active Directory 사용자 및 컴퓨터를 클릭합니다.

      참고

      Active Directory 사용자 및 컴퓨터 인터페이스에서 개체를 수정하려면 해당 도메인 수준 권한이 있어야 합니다.

    3. 도메인 컨테이너를 확장하려면 클릭하고 를 클릭하여 사용자 컨테이너를 확장합니다.

    4. EDI 하위 시스템 사용자 그룹을 두 번 클릭하여 이 그룹의 속성을 표시합니다.

    5. EDI 하위 시스템 사용자 그룹 대화 상자의 구성원 탭을 클릭합니다.

    6. 추가 단추를 클릭하여 BizTalk 서비스의 사용자 계정을 이 그룹에 추가합니다.

    7. 확인을 클릭합니다.

  • BizTalk Server가 로컬 그룹을 사용하도록 구성된 경우:

    1. BizTalk Server에 로그온합니다.

    2. 시작, 모든 프로그램, 관리 도구를 차례로 클릭한 다음 컴퓨터 관리를 클릭합니다.

    3. 시스템 도구를 클릭하여 확장하고 로컬 사용자 및 그룹을 클릭하여 확장한 다음 클릭하여 그룹을 확장합니다.

    4. EDI 하위 시스템 사용자 그룹을 두 번 클릭하여 이 그룹의 속성을 표시합니다.

    5. 추가 단추를 클릭하여 BizTalk 서비스의 사용자 계정을 이 그룹에 추가합니다.

    6. 확인을 클릭합니다.