Compartir vía

Prácticas recomendadas para proteger los adaptadores

  • Artículo

En este tema se ofrece una lista de las prácticas recomendadas para la seguridad de los adaptadores.

No instale en el equipo adaptadores que no sean de confianza; utilice únicamente socios comerciales de desarrollo de adaptadores certificados.

No almacene datos reservados de los clientes en el esquema de adaptador predeterminado.

Debería configurar la información de la contraseña y el nombre de usuario una vez implementado un adaptador. Esto garantiza que la información se almacena en la base de datos de SSO. Para más información sobre la base de datos de SSO, consulte Uso de SSO.

Conceda los siguientes permisos en las carpetas compartidas (la carpeta Envío y Recepción) que se utilizan para recoger archivos y colocarlos utilizando los adaptadores de EDI y de archivo:

  • Carpeta Recepción

    La carpeta de recepción para el adaptador de archivo puede configurarse en la ubicación de recepción. La carpeta de recepción para el adaptador de EDI puede configurarse en el controlador de recepción. La cuenta de servicio para el host de BizTalk que recoge el archivo debería tener los permisos siguientes en el nivel del sistema de archivos:

    • Enumerar carpetas o leer datos

    • Eliminar subcarpetas y archivos

      Si la carpeta de recepción se encuentra en un recurso compartido de red, se deben conceder los siguientes permisos en el nivel de recurso compartido de archivos:

    • La cuenta de servicio para el host de BizTalk que recoge el archivo debe tener los permisos de control total:

    • Los administradores de BizTalk Server deben contar con permisos de control total para la solución de problemas.

    • Los programas o usuarios externos que coloquen archivos en esta ubicación deben tener permisos de escritura.

  • Carpeta de envío

    La carpeta de envío para los adaptadores de EDI y de archivo puede configurarse en el puerto de envío.

    • La cuenta de servicio para los hosts o el host de BizTalk que coloca archivos en esta ubicación debe contar con permisos de escritura.

    • Los administradores de BizTalk Server deben contar con permisos de control total.

    • Los programas o usuarios externos que recojan archivos de esta ubicación deben tener permisos de lectura.

    Agregue la cuenta de usuario en la que se ejecuta el servicio EDI al rol BTS_HOST_USERS SQL.

    Esto resulta necesario para que se pueda obtener acceso a la administración de objetos (OM) del Explorador de BizTalk sin contar con permisos administrativos. Para ello, agregue "Usuarios del subsistema EDI" al rol BTS_HOST_USERS en la base de datos de administración de BizTalk, BizTalkMgmtDb.

    Para agregar "Usuarios del subsistema EDI" al rol BTS_HOST_USERS en SQL Server 2005, lleve a cabo los siguientes pasos:

  1. Inicie SQL Server Management Studio desde Inicio, Programas, Microsoft SQL Server 2008.

  2. Efectúe la conexión con el servidor SQL Server que aloja la base de datos de administración de BizTalk.

  3. Expanda este servidor en el Explorador de objetos.

  4. Expanda Bases de datos y, a continuación, expanda la base de datos administración de BizTalk.

  5. Expanda Seguridad, expanda Rolesy, a continuación, haga clic para seleccionar Roles de base de datos.

  6. En el panel de detalles, haga clic con el botón derecho en el rol de BTS_HOST_USERS y, a continuación, haga clic en Propiedades.

  7. En el cuadro de diálogo BTS_HOST_USERS, haga clic en Agregar, haga clic en Examinar y active la casilla situada junto al grupo Usuarios del subsistema EDI para agregarlo.

    Si el grupo Usuarios del subsistema EDI no se encuentra en la lista de usuarios para agregarlo, debe agregar el grupo Usuarios del subsistema EDI como un nuevo usuario de la base de datos a la base de datos de administración. Para agregar el grupo Usuarios del subsistema EDI como un nuevo usuario de la base de datos, lleve a cabo los pasos siguientes en SQL Server Management Studio:

    1. Expanda la base de datos de administración de BizTalk.

    2. Expanda Seguridad.

    3. Haga clic con el botón derecho en Usuarios y haga clic en Nuevo usuario.

    4. Haga clic en el botón de puntos suspensivos (...) situado junto al cuadro de texto Nombre de inicio de sesión para mostrar el cuadro de diálogo Seleccionar inicio de sesión .

    5. Haga clic en el botón Examinar, escriba el grupo Usuarios del subsistema EDI y, a continuación, haga clic en Aceptar. Si se le pide el cuadro de diálogo Varios objetos encontrados , seleccione el inicio de sesión usuarios del subsistema EDI y haga clic en Aceptar.

    6. En el cuadro de diálogo Usuario de base de datos - Nuevo , escriba Usuarios del subsistema EDI para el cuadro de texto Nombre de usuario y haga clic en Aceptar.

    Agregue la cuenta de usuario en la que se ejecuta el servicio de BizTalk al grupo Usuarios del subsistema EDI.

    Siga los pasos que se indican a continuación para agregar la cuenta de usuario para el servicio de BizTalk al grupo Usuarios del subsistema EDI.

  • Si el servidor BizTalk Server está configurado para utilizar grupos de dominio:

    1. Inicie sesión en un equipo con Windows Server del dominio.

    2. Haga clic en Inicio, Todos los programas, Herramientas administrativas y, a continuación, en Usuarios y equipos de Active Directory.

      Nota

      Debe contar con los permisos adecuados del nivel de dominio para modificar objetos en la interfaz de Usuarios y equipos de Active Directory.

    3. Haga clic para expandir el contenedor de dominios y haga clic para expandir el contenedor Usuarios .

    4. Haga doble clic en el grupo Usuarios del subsistema EDI para mostrar las propiedades de este grupo.

    5. Haga clic en la pestaña Miembros del cuadro de diálogo Usuarios del subsistema EDI .

    6. Haga clic en el botón Agregar para agregar la cuenta de usuario del servicio de BizTalk a este grupo.

    7. Haga clic en OK.

  • Si el servidor BizTalk Server está configurado para utilizar grupos locales:

    1. Inicie sesión en el servidor BizTalk Server.

    2. Haga clic en Inicio, Todos los programas, Herramientas administrativas y, a continuación, en Administración de equipos.

    3. Haga clic para expandir Herramientas del sistema, haga clic para expandir Usuarios y grupos locales y haga clic para expandir Grupos.

    4. Haga doble clic en el grupo Usuarios del subsistema EDI para mostrar las propiedades de este grupo.

    5. Haga clic en el botón Agregar para agregar la cuenta de usuario para el servicio de BizTalk a este grupo.

    6. Haga clic en OK.