다음을 통해 공유

메시지 받는 사람 인증

  • 아티클

Microsoft BizTalk Server 사용하면 메시지를 받을 권한이 있는 프로세스 및 당사자를 제한할 수 있습니다.

다음 그림은 메시지 받는 사람 권한을 부여하는 데 사용하는 BizTalk Server의 보안 기능을 보여 줍니다.

메시지 수신자 ebiz_plan_secoverview_authz 권한을 부여하는 보안 기능
BizTalk Server가 메시지 받는 사람 권한을 부여하는 데 사용하는 보안 기능

다음 보안 메커니즘을 사용하여 사용자가 보내는 메시지를 수신할 권한을 가진 사람을 설정할 수 있습니다.

  • 암호 해독. BizTalk Server로 메시지를 보내는 파티에 BizTalk Server로 보내는 메시지를 암호화할 공개 키 인증서가 있어야 합니다. BizTalk Server는 개인 키 인증서를 사용하여 메시지를 암호 해독합니다.

  • 수신 권한 부여 이 메서드를 사용하여 BizTalk Server 내의 특정 호스트가 지정된 메시지를 수신하도록 제어할 수 있습니다.

  • 암호화 BizTalk가 메시지를 암호화할 때 지정된 파티에서 공개 키 인증서를 사용하여, 의도된 파티만 메시지를 읽게 할 수 있습니다.

수신 권한 부여

수신 권한 부여는 지정된 메시지를 수신(구독)할 수 있는 호스트를 제어하는 데 사용할 수 있는 메서드입니다. BizTalk Server 인증서 정보를 구독 속성으로 사용하여 메시지의 조건자를 일치합니다. MessageBox 데이터베이스는 해당 메시지에 대한 암호 해독 인증서가 있는 호스트에 필요한 권한 부여로 표시된 메시지만 라우팅합니다. 프로세스를 살펴보기 위해 다음 시나리오를 고려해 보겠습니다.

  • 암호화되지 않은 메시지 라우팅: BizTalk Server 발신자가 암호화하지 않았다는 메시지를 받으면 BizTalk가 메시지를 라우팅하는 방법에 대한 암호 해독 제한이 없습니다. 수신 권한 부여 인증서가 구성되어 있는 호스트와 없는 호스트 모두 메시지를 수신할 수 있습니다.

  • 암호화된 메시지 라우팅: 암호화된 메시지가 도착하면 수신 파이프라인에는 메시지의 암호를 해독하는 디코딩 구성 요소가 포함되어야 합니다. BizTalk Server가 암호 해독된 메시지를 라우트할 때 BizTalk는 MessageBox 데이터베이스 구독 메커니즘에서 메시지를 증거로 암호 해독하는 데 사용된 인증서 손 도장(Thumbprint)을 사용하며, 해당 인증서로 구성된 호스트만 메시지를 수신합니다.

    수신 권한 부여를 사용하려면 메시지 수신 권한을 부여할 호스트의 속성에 암호 해독 인증서의 손 도장(Thumbprint)을 제공해야 합니다. 수신 권한 부여에 대한 자세한 내용은 호스트 속성을 수정하는 방법을 참조하세요.

참고 항목

인바운드 메시지 인증
프로세스 간 메시지 인증
아웃바운드 메시지 보호
메시지 보낸 사람 인증
메시지 보안 계획