Condividi tramite

Sicurezza con l'adattatore MQSeries

  • Articolo

Per proteggere l'adapter MQSeries è innanzitutto necessario proteggere i server BizTalk e MQSeries. Per informazioni sulla protezione BizTalk Server, vedere Proteggere e proteggere i dati. Per informazioni sulla sicurezza del server MQSeries, vedere la documentazione relativa al server IBM MQSeries.

Nota

L'adapter utilizza automaticamente la privacy dei pacchetti per l'invio e la ricezione di messaggi tra BizTalk Server e MQSeries Server.

Sicurezza dell'adattatore

Per utilizzare l'adapter stesso in modo sicuro, è necessario prestare particolare attenzione in quattro situazioni:

  • Scelta dei membri e dell'identità dell'applicazione per MQSAgent

  • Controllo degli account di BizTalk Server che utilizzano l'adapter

  • Sicurezza degli script di creazione della coda

  • Uso appropriato della proprietà dell'applicazione di affiliazione SSO

    L'account assegnato all'identità dell'applicazione durante la configurazione non deve essere un account amministratore. Deve invece disporre dei privilegi minimi necessari, ovvero l'accesso in lettura e scrittura alle code MQSeries.

    Verificare di assegnare solo account di BizTalk Server che utilizzano l'adapter al ruolo MQSAgent.

    Quando si utilizzano gli script esportati creati durante il processo di definizione delle code, tenere gli script in un'area sicura. Solo gli amministratori che utilizzano gli script devono disporre dell'accesso.

    Se l'applicazione usa le proprietà dell'intestazione MQCIH e MQIIH per inserire le credenziali utente nei messaggi in uscita, usare la proprietà Applicazione di affiliazione SSO nella pagina Proprietà trasporto . Per altre informazioni su questa proprietà, vedere Come configurare le posizioni di ricezione dell'adapter MQSeries e le porte di invio.

Vedere anche

Struttura dell'adapter MQSeries
Informazioni sull'adapter MQSeries