다음을 통해 공유

서버 런타임 보안

  • 아티클

A4SWIFT 메시지 복구 및 새 제출은 안전하고 결정적인 방식으로 비즈니스 사용자, 백 엔드 시스템 및 SWIFT 네트워크 엔드포인트 간의 SWIFT 메시지 흐름을 제어합니다. 비즈니스 사용자가 제출한 메시지를 인증하고, 데이터 및 비즈니스 규칙 정확성에 대한 메시지의 유효성을 검사하고, 메시지를 백 엔드 시스템 또는 SWIFT 네트워크에 최종 배달하도록 라우팅합니다. 디지털 인증서에 대한 자세한 내용은 의 MSDN 라이브러리 웹 사이트에서 https://go.microsoft.com/fwlink/?linkid=50285"암호화 및 서명 인증서"를 참조하세요.

메시지 복구 및 새 제출은 BizTalk Server 보안 컨텍스트에서 호스트되고 실행되는 BizTalk Server 오케스트레이션 애플리케이션입니다. 앞에서 설명한 BizTalk Server 보안 기능을 통해 BizTalk Server 애플리케이션으로 보호됩니다. 메시지 복구 및 새 제출은 다음과 같이 SWIFT 메시지 만들기, 복구, 승인 및 제출과 관련된 사용자 수준 보안 정책을 정의하고 적용합니다.

  • 메시지 복구 및 새 제출을 통해 BizTalk Server 제출된 새 메시지 또는 복구된 모든 메시지는 신뢰할 수 있는 사용자로부터 발생해야 합니다.

  • 메시지를 만들거나 복구하는 신뢰할 수 있는 사용자에게는 올바른 권한 부여 및 권한이 있어야 합니다. 메시지를 승인하거나 거부하는 신뢰할 수 있는 사용자에게는 올바른 권한 부여 및 권한이 있어야 합니다.

  • 모든 메시지는 알려진 수의 신뢰할 수 있는 사용자가 승인해야 합니다. 메시지 작성자, 수리자 및 승인자 체인의 신뢰할 수 있는 각 사용자는 고유해야 합니다. 동일한 사용자는 메시지를 만들거나 복구하고 승인하거나 거부할 수 없습니다. 동일한 사용자는 다중 단계 승인 프로세스에서 단일 메시지에 대한 여러 승인 또는 거부 결정을 입력할 수 없습니다. 직접 만들거나 복구한 메시지를 승인할 수 없으며 여러 승인자와 동일한 메시지를 승인할 수도 없습니다.

  • 승인 프로세스 중에는 메시지를 변경할 수 없습니다(즉, 메시지 복구 및 새 제출에 대한 원본 제출 후에는 새 메시지 또는 복구된 메시지로 메시지를 변경할 수 없음).

  • 다시 키 확인 단계에서 변경된 메시지는 원본 메시지(만들거나 복구됨)와 정확히 일치해야 합니다.

    이러한 보안 의미 체계를 적용하기 위해 메시지 복구 및 새 제출은 생성 또는 복구 승인 제출 프로세스의 각 단계에서 수신하는 모든 XML 메시지에 포함된 디지털 서명의 유효성을 검사합니다. 메시지 복구 및 새 제출 디지털 서명 유효성 검사는 다음 검사를 수행합니다. 이러한 검사 중 하나 이상이 실패하면 메시지 복구 및 새 제출이 중지되고 메시지 상자를 통해 유지되고 보안 오류가 이벤트 로그에 기록됩니다.

  • XML 메시지는 디지털 서명되어야 하므로 해당 디지털 서명을 포함해야 합니다.

  • 워크플로에 사용되는 각 디지털 서명은 신뢰할 수 있는 디지털 인증서를 사용하여 만들어야 합니다. 이렇게 하면 메시지 작성자, 수리자, 검증 도구 및 승인자를 신뢰할 수 있습니다.

  • 신뢰할 수 있는 각 디지털 인증서는 A4SWIFT 내에서 작업을 수행할 수 있는 논리적 권한 또는 권한이 있는 도메인 그룹의 멤버 자격이 있는 Windows 도메인 사용자에 속해야 합니다. 이렇게 하면 create 또는 repair-approval-submission 프로세스의 각 참가자가 수행한 특정 작업을 수행할 수 있는 올바른 권한 또는 권한이 있는지 확인합니다.

    위의 규칙은 사이트 사용자 그룹 및 양식 제출 코드를 통해 SharePoint 사이트의 ACL을 통해 적용됩니다. 메시지에 따라 작업하는 사용자가 A4SWIFT 사용자 그룹(도메인 또는 로컬)에 없는 경우 메시지 복구 및 새 제출은 메시지를 거부합니다.

    예를 들어 3단계 승인 프로세스를 적용하는 organization 복구기, 검증 도구(키 다시 만들기 단계) 및 승인자의 세 가지 논리적 역할을 정의할 수 있습니다. 이에 따라 역할에 참여하는 사용자는 A4SWIFT 사용자 도메인 그룹에 속해야 합니다. SharePoint 사이트를 추가로 잠그려면 사용자를 논리 도메인 그룹(예: 복구기, 검증 도구, 승인자)으로 구성해야 합니다.

    사이트 사용자 그룹에 대한 자세한 내용은 Windows SharePoint Services 보안을 참조하세요.

  • 스택의 각 디지털 서명은 고유해야 합니다. 즉, 각 디지털 서명은 고유한 디지털 인증서를 사용하여 만들어야 합니다(동일한 스택의 다른 서명과 상대적). 이렇게 하면 메시지를 생성/복구한 사람이 메시지를 승인하지 않았으며 여러 승인자와 동일한 메시지를 승인한 사람이 없습니다.

    메시지 복구 및 새 제출은 메시지 만들기, 복구, 승인 및 제출 인프라의 각 진입점에 검사점을 두어 엄격한 보안 정책을 적용합니다. 이러한 검사점은 메시지 복구 및 새 제출의 핵심 기능과 긴밀하게 결합되어 있으며 우회할 수 없습니다. 메시지 복구 및 새 제출은 InfoPath 양식 서명 기능과 원활하게 통합되도록 설계되어 있지만 InfoPath를 사용하지 않고 최종 사용자가 메시지 복구 및 새 제출 수신 엔드포인트(SharePoint 웹 폴더)에 직접 제출하는 경우에도 SWIFT 메시지의 신뢰성과 보호를 적용할 수 있을 만큼 안전하고 강력하도록 설계되었습니다.