Pianificazione della sicurezza dei messaggi
In base ai criteri di sicurezza previsti nella propria società, è possibile prendere in considerazione le domande riportate nella tabella seguente per determinare il livello di sicurezza da implementare nel proprio ambiente BizTalk Server. Le risposte a queste domande determineranno le funzionalità di sicurezza necessarie per la messaggistica.
| Domanda | Funzionalità di sicurezza di BizTalk Server |
|---|---|
| Quando si riceve un messaggio: | |
| Come si determina l'identità del mittente del messaggio? | È possibile utilizzare il componente di risoluzione delle entità nella pipeline di BizTalk e il certificato di firma o l'ID di sicurezza di Windows (SID) per identificare positivamente il mittente di un messaggio. Per altre informazioni, vedere Autenticazione messaggi in ingresso. |
| Si conosce l'entità che ha inviato il messaggio? | È possibile utilizzare il componente di risoluzione delle entità nella pipeline di BizTalk per determinare se l'entità che ha inviato il messaggio è un partner commerciale già presente nel sistema. Per altre informazioni, vedere Autenticazione messaggi in ingresso. |
| Si desidera evitare di ricevere messaggi da entità non conosciute? | È possibile utilizzare la funzionalità di autenticazione obbligatoria sulla porta per richiedere al server BizTalk di elaborare solo i messaggi da entità note. Per altre informazioni, vedere Autenticazione messaggi in ingresso. |
| Quando si invia un messaggio: | |
| Come è possibile garantire la riservatezza dei messaggi in uscita? | È possibile crittografare il messaggio, per assicurare che possa essere letto solo dall'entità desiderata. Per altre informazioni, vedere Protezione dei messaggi in uscita. |
| Come è possibile impedire a utenti malintenzionati di manomettere il messaggio durante la trasmissione? | È possibile utilizzare le firme digitali per garantire l'integrità del messaggio. Per altre informazioni, vedere Protezione dei messaggi in uscita. |