Procedimientos recomendados para proteger el adaptador de Siebel
En esta sección se proporcionan procedimientos recomendados que debe seguir para proteger más completamente los datos confidenciales cuando se usan o desarrollan aplicaciones que consumen el adaptador de Microsoft BizTalk para aplicaciones eBusiness de Siebel.
Procedimientos recomendados de seguridad para la conexión entre el adaptador de Siebel y el sistema Siebel
El adaptador de Siebel admite el cifrado mscrypto o rsa en los datos intercambiados entre el adaptador y el sistema Siebel. Para ayudar a garantizar la privacidad de los datos que se intercambian entre el adaptador y el sistema Siebel, debe habilitar uno de estos modos de cifrado.
El adaptador de Siebel no proporciona mecanismos para ayudar a garantizar la integridad de los datos o proporcionar autenticación y autorización en los datos que se intercambian entre él y el sistema Siebel. Debe proporcionar estos mecanismos, si estos problemas existen en su entorno.
No proporcione credenciales de contraseña de nombre de usuario para el sistema Siebel en el URI de conexión. Consulte el resto de este tema para obtener métodos alternativos para proporcionar credenciales al adaptador de Siebel.
Para más información, consulte Seguridad entre Siebel y el adaptador.
Procedimientos recomendados de seguridad para consumir el adaptador de Siebel con BizTalk Server
No proporcione credenciales de contraseña de nombre de usuario para el sistema Siebel en el URI de conexión.
Cuando use el complemento consumir servicio adaptador, escriba las credenciales de contraseña de nombre de usuario para el sistema Siebel en la pestaña Seguridad del cuadro de diálogo Configurar adaptador .
Al configurar el adaptador de BizTalk WCF-Custom para el adaptador de Siebel en un puerto de envío, escriba las credenciales de contraseña de nombre de usuario para el sistema Siebel en la pestaña Credenciales del cuadro de diálogo Configurar transporte personalizado de WCF .
Al configurar el adaptador de BizTalk WCF-Custom para el adaptador de Siebel en una ubicación de recepción, escriba las credenciales de contraseña de nombre de usuario para el sistema Siebel en la pestaña Otros del cuadro de diálogo Configurar transporte personalizado de WCF .
Para obtener más información, consulte Seguridad con adaptador de Siebel y BizTalk Server
Procedimientos recomendados de seguridad para consumir el adaptador de Siebel con soluciones de programación
A veces es necesario proporcionar las credenciales de contraseña de nombre de usuario para el sistema Siebel en el URI de conexión; sin embargo, si es posible, debe evitar hacerlo.
Cuando use el complemento Agregar referencia de servicio de adaptador de Visual Studio, escriba las credenciales de contraseña de nombre de usuario para el sistema Siebel en la pestaña Seguridad del cuadro de diálogo Configurar adaptador .
En la programación del modelo de canal WCF, use la propiedad Credentials en el generador de canales para establecer las credenciales de contraseña de nombre de usuario para el sistema Siebel.
En la programación del modelo de servicio WCF, use la propiedad ClientCredentials en el cliente WCF para establecer las credenciales de contraseña de nombre de usuario para el sistema Siebel.
Si una aplicación que consume el adaptador de Siebel envía mensajes que contienen información confidencial de la base de datos a través de un límite de proceso a otro servicio o cliente, asegúrese de que estos mensajes tienen suficientes medidas de seguridad aplicadas para proporcionar una protección de datos adecuada en su entorno.
Para obtener más información, consulte Programación segura con el adaptador de Siebel.
Procedimientos recomendados de seguridad para hospedar el adaptador de Siebel en IIS
Hospedar el adaptador de Siebel en Microsoft Internet Information Services (IIS) como servicio web expone las operaciones expuestas por el adaptador de Siebel a los clientes web. Estas operaciones pueden implicar el intercambio de datos confidenciales a través de Internet, por lo que debe tomar medidas para ayudar a garantizar que estos datos sean lo más seguros posible.
WCF proporciona dos enlaces estándar para el transporte HTTP: BasicHttpBinding proporciona transporte HTTP básico sin mecanismos de seguridad; WSHttpBinding admite tanto mecanismos de seguridad de nivel de transporte como de nivel de mensaje.
Puede usar BasicHttpBinding a través de una conexión HTTPS o usar WSHttpBinding para ayudar a proteger los datos. El SDK del adaptador de LOB de WCF incluye el Asistente para desarrollo del servicio de adaptador de LOB de WCF para generar servicios WCF para artefactos loB. Este asistente solo admite el uso de BasicHttpBinding.
También puede desarrollar un enlace HTTP personalizado para aprovechar los mecanismos de seguridad adicionales que proporciona el entorno. Para obtener más información sobre las características de seguridad que proporciona WCF, consulte Protección de servicios y clientes.
Procedimientos recomendados de seguridad para el seguimiento de diagnóstico de WCF y el registro de mensajes
WCF admite el seguimiento de diagnóstico y el registro de mensajes. Puede configurar el seguimiento de diagnóstico y el registro de mensajes a través de archivos de configuración o mediante Instrumental de administración de Windows (WMI). En función de las opciones de configuración establecidas, el seguimiento de diagnóstico de WCF o el registro de mensajes pueden emitir información confidencial a los archivos de registro, donde podría exponerse a la observación por parte de usuarios no autorizados.
Siga las recomendaciones proporcionadas en la documentación de WCF para mitigar posibles amenazas de seguridad expuestas al habilitar estas características. Como mínimo, debe observar los siguientes procedimientos recomendados para el seguimiento de diagnóstico y el registro de mensajes:
No habilite el seguimiento "detallado" o "información" en un entorno de producción. Esto puede provocar una degradación del rendimiento. Sin embargo, debe habilitar el seguimiento de "advertencia" y "error" en un entorno de producción. Si habilita el seguimiento, debe tomar medidas de seguridad adecuadas para proteger los datos. Consulte la documentación de WCF para obtener más información.
Asegúrese de que los archivos de registro y los archivos de configuración están protegidos por listas de control de acceso (ACL).
Las advertencias siguientes se aplican específicamente a los mensajes que se intercambian entre una aplicación cliente y el adaptador de Siebel:
El seguimiento de diagnóstico de WCF puede registrar el encabezado (pero no el cuerpo) de los mensajes intercambiados con el adaptador de Siebel. Dado que la acción del mensaje está en el encabezado del mensaje, esto revela las operaciones invocadas en el adaptador de Siebel por el cliente.
Si el registro de mensajes WCF está habilitado y
logMessagesAtServiceLevelestrue, se registra el encabezado del mensaje (pero no el cuerpo del mensaje) de los mensajes intercambiados entre el cliente del adaptador y el adaptador de Siebel. Dado que la acción del mensaje está en el encabezado del mensaje, esto revela las operaciones que el cliente invocó en el adaptador de Siebel. SilogEntireMessagetambiéntruees , se registrará el cuerpo del mensaje. Esto puede revelar información confidencial de la base de datos.Para obtener más información sobre cómo mejorar la seguridad al habilitar el seguimiento de diagnóstico, consulte Problemas de seguridad y Sugerencias útiles para el seguimiento. Para obtener más información sobre cómo mejorar la seguridad al habilitar el registro de mensajes, consulte Problemas de seguridad para el registro de mensajes.