비즈니스 규칙 엔진에 대한 보안 권장 사항
비즈니스 규칙 엔진은 비즈니스 규칙 프레임워크의 런타임 구성 요소입니다. 비즈니스 규칙 프레임워크를 사용하면 모든 비즈니스 개체(.NET 구성 요소), XML 문서 또는 데이터베이스 테이블에 가독성이 높고 선언적이며 의미상 풍부한 규칙을 연결할 수 있습니다. 비즈니스 규칙 프레임워크에 대한 자세한 내용은 비즈니스 규칙 만들기 및 사용을 참조하세요. 비즈니스 규칙 엔진에 대한 자세한 내용은 규칙 엔진을 참조하세요.
비즈니스 규칙 엔진에는 개별 사용자 계정만 제공되며 Windows 사용자 그룹은 별도로 제공되지 않습니다. BizTalk Server에서는 두 개의 SQL Server 역할을 사용하여 비즈니스 규칙 엔진 리소스에 대한 액세스를 제한합니다.
RE_Admin_Users SQL Server 역할은 비즈니스 규칙 엔진에서 규칙 배포 등의 관리 작업을 수행하는 사용자를 위한 것입니다. RE_Admin_Users SQL Server 역할의 구성원에는 BizTalk 관리자가 포함됩니다.
RE_Host_Users 그룹은 관리 사용자 권한이 필요하지 않으며 규칙 읽기 및 실행 등의 작업을 수행하는 모든 비즈니스 규칙 엔진 사용자를 위한 것입니다. RE_Host_Users 역할의 구성원에는 BizTalk_Host_Users 역할이 포함됩니다. SQL Server 역할을 사용하여 BizTalk Server 권한과는 별도로 비즈니스 규칙 엔진에 대한 권한을 만들 수 있습니다. 비즈니스 규칙 엔진을 사용하는 데 필요한 최소 권한에 대한 자세한 내용은 최소 보안 사용자 권한을 참조하세요. 사용자 환경에서 비즈니스 규칙 엔진의 보안을 설정하고 배포하기 위해서는 다음 지침을 따르는 것이 좋습니다.
BizTalk Server에서는 업데이트 서비스 로그온 설치 시 사용한 계정에 서비스 권한을 부여하며 비즈니스 규칙 엔진 데이터베이스의 RE_Host_Users SQL Server 역할에 이 계정을 추가합니다. 설치에 사용하는 계정과 업데이트 서비스를 실행하는 데 사용하는 계정이 동일하지 않으면 RE_Host_Users SQL Server 역할에서 설치 계정을 제거해야 합니다.
다른 BizTalk 호스트 서비스 계정과 동일한 계정을 사용하지 않는 경우 BizTalkMgmtDb 및 BizTalkMsgBoxDb의 BTS_HOST_USERS RuleEngine 서비스 계정도 추가합니다.
업데이트 서비스 구성 요소를 사용하려면 모든 BizTalk 런타임 컴퓨터에 이 구성 요소를 설치해야 합니다. 이는 업데이트 서비스가 규칙 엔진 데이터베이스에서 규칙을 검색하기 위해 서비스 호출자를 가장하기 때문입니다.
기본적으로 모든 BizTalk 호스트는 규칙 엔진 아티팩트에 대해 동일한 수준의 액세스 권한을 가지며, 호스트별로 보안이 분리되지 않습니다. 정책별 보안은 규칙 엔진 API를 사용하여 구성할 수 있습니다. 정책별 보안을 구성하는 방법에 대한 자세한 내용은 비즈니스 규칙 프레임워크 보안을 참조하세요.