Planen der Nachrichtensicherheit
Je nach den in Ihrem Unternehmen geltenden Sicherheitsrichtlinien sollten Sie die Fragen in der folgenden Tabelle berücksichtigen, um den Sicherheitsgrad zu bestimmen, der in Ihrer BizTalk Server-Umgebung implementiert werden muss. Anhand der Antworten auf diese Fragen können Sie die Sicherheitsfunktionen bestimmen, die für die Übermittlung von Nachrichten erforderlich sind.
| Frage | BizTalk Server-Sicherheitsfunktion |
|---|---|
| Beim Empfangen einer Nachricht: | |
| Wie wird die Identität des Absenders einer Nachricht bestimmt? | Sie können mithilfe der Komponente der Parteiauflösung in der BizTalk-Pipeline und des Signaturzertifikats oder der Windows-SID (Sicherheits-ID) den Absender einer Nachricht positiv bestimmen. Weitere Informationen finden Sie unter Authentifizierung eingehender Nachrichten. |
| Ist die Partei bekannt, die die Nachricht gesendet hat? | Über die Komponente der Parteiauflösung in der BizTalk-Pipeline können Sie feststellen, ob die Partei, die Ihnen die Nachricht gesendet hat, in Ihrem System bereits als Handelspartner vorhanden ist. Weitere Informationen finden Sie unter Authentifizierung eingehender Nachrichten. |
| Soll der Empfang von Nachrichten von unbekannten Parteien vermieden werden? | Sie können im Port die Funktion „Authentifizierung erforderlich“ verwenden, um anzufordern, dass BizTalk Server nur Nachrichten von bekannten Parteien verarbeitet. Weitere Informationen finden Sie unter Authentifizierung eingehender Nachrichten. |
| Beim Senden einer Nachricht: | |
| Wie wird die Vertraulichkeit ausgehender Nachrichten sichergestellt? | Sie können die Nachricht verschlüsseln, um dafür zu sorgen, dass nur die vorgesehene Partei die Nachricht lesen kann. Weitere Informationen finden Sie unter Schutz ausgehender Nachrichten. |
| Wie werden böswillige Benutzer am Manipulieren der Nachricht während der Übertragung gehindert? | Sie können zum Sicherstellen der Integrität der Nachricht mit digitalen Signaturen arbeiten. Weitere Informationen finden Sie unter Schutz ausgehender Nachrichten. |