通过

确保适配器安全的最佳实践

  • 项目

本主题提供了适配器安全性最佳实践的列表。

不要在计算机上安装不受信任的适配器;只使用经过认证的适配器开发合作伙伴。

不要将敏感的客户数据存储在默认适配器架构中。

应当只在部署适配器之后才配置用户名和密码信息。 这样可以确保将信息存储在 SSO 数据库中。 有关 SSO 数据库的详细信息,请参阅 使用 SSO

对于使用文件适配器和 EDI 适配器提取和存放文件所使用的共享文件夹(接收文件夹和发送文件夹),授予以下权限:

  • 接收文件夹

    文件适配器的接收文件夹可在接收位置上进行配置。 EDI 适配器的接收文件夹可在接收处理程序上进行配置。 提取文件的 BizTalk 主机的服务帐户应在文件系统级别具有以下权限:

    • 列出文件夹/读取数据

    • 删除子文件夹和文件

      如果接收文件夹位于网络共享上,则必须在文件共享级别授予以下权限:

    • 提取文件的 BizTalk 主机的服务帐户必须具有“完全控制”权限。

    • BizTalk Server 管理员必须具有“完全控制”权限,才能进行故障排除。

    • 将文件存放到此位置的外部用户或程序必须具有写权限。

  • 发送文件夹

    文件适配器和 EDI 适配器的发送文件夹可在发送端口上进行配置。

    • BizTalk 主机或在将文件存放在此处的主机的服务帐户必须具有写权限。

    • BizTalk Server 管理员必须具有“完全控制”权限。

    • 提取文件的外部用户或程序必须具有读权限。

    将运行 EDI 服务的用户帐户添加到 BTS_HOST_USERS SQL 角色中。

    此项为必需操作,以便可在不具有管理权限的情况下获取 BizTalk 浏览器对象管理 (OM) 访问权限。 若要执行此操作,请将“EDI Subsystem Users”添加到 BizTalk 管理数据库 (BizTalkMgmtDb) 的 BTS_HOST_USERS 角色中。

    若要在 SQL Server 2005 上将“EDI Subsystem Users”添加到 BTS_HOST_USERS 角色中,请完成以下步骤:

  1. “开始”、“程序”、“Microsoft SQL Server 2008”启动SQL Server Management Studio

  2. 连接到 BizTalk 管理数据库所在的 SQL Server。

  3. 在对象资源管理器中展开此服务器。

  4. 展开 “数据库”,然后展开 BizTalk 管理数据库。

  5. 展开“安全性”,展开“角色”,然后单击选择“数据库角色

  6. 在详细信息窗格中,右键单击BTS_HOST_USERS角色,然后单击“ 属性”。

  7. 在“BTS_HOST_USERS”对话框中,单击“添加”,单击“浏览”,然后检查“EDI 子系统用户组”旁边的框进行添加。

    如果 EDI Subsystem Users 组没有显示在要添加的用户列表中,则必须将 EDI Subsystem Users 组作为新数据库用户添加到 BizTalk 管理数据库中。 若要将 EDI 子系统用户组添加为新的数据库用户,请在 SQL Server Management Studio 中完成以下步骤:

    1. 展开 BizTalk 管理数据库。

    2. 展开 “安全性”。

    3. 右键单击“ 用户 ”,然后单击“ 新建用户”。

    4. 单击“ 登录名 ”文本框旁边的省略号 (...) 按钮以显示“ 选择登录名 ”对话框。

    5. 单击“浏览”按钮,输入 “EDI 子系统用户” 组,然后单击“ 确定 ”。如果出现“ 找到多个对象 ”对话框的提示,请选择“ EDI 子系统用户 ”登录名,然后单击“ 确定”。

    6. 在“数据库用户 - 新建”对话框的“用户名”文本框中输入“EDI 子系统用户”,然后单击“确定”。

    将运行 BizTalk 服务的用户帐户添加到 EDI 子系统用户组。

    按照以下步骤将 BizTalk 服务的用户帐户添加到 EDI 子系统用户组。

  • 如果BizTalk Server配置为使用域组:

    1. 登录到域中的 Windows Server 计算机。

    2. 依次单击“开始”、“所有程序”、“管理工具”和“Active Directory 用户和计算机”。

      注意

      必须具有相应的域级别权限才能修改Active Directory 用户和计算机接口中的对象。

    3. 单击以展开域容器,然后单击以展开 “用户” 容器。

    4. 双击 “EDI 子系统用户组” 以显示此组的属性。

    5. 单击“EDI 子系统用户组”对话框的“成员”选项卡。

    6. 单击“ 添加” 按钮,将 BizTalk 服务的用户帐户添加到此组。

    7. 单击 “确定”

  • 如果BizTalk Server配置为使用本地组:

    1. 登录到BizTalk Server。

    2. 依次单击“ 开始”、“ 所有程序”、“ 管理工具”和“ 计算机管理”。

    3. 单击以展开 “系统工具”,单击以展开“ 本地用户和组”,然后单击展开 “组”。

    4. 双击 “EDI 子系统用户组” 以显示此组的属性。

    5. 单击“ 添加” 按钮,将 BizTalk 服务的用户帐户添加到此组。

    6. 单击 “确定”