消息和实例数据跟踪的安全注意事项
出于安全原因,消息和服务实例跟踪不会像以前版本的 BizTalk Server 那样使用浏览器或 URL。 此监视选项是作为 BizTalk Server 管理控制台中“组概述”页的一部分包含在内的。 为了向后兼容,出于安全考虑,BizTalk Server仍会在 shell 中托管 Microsoft Internet Explorer。
通过跟踪消息和服务实例数据,可以访问故障排除和优化BizTalk Server环境所需的技术详细信息。 由于此跟踪数据非常强大,因此,应在生产环境中限制访问该数据,以免恶意用户或未经授权用户造成破坏。 建议您遵循以下准则,以便能够在您的环境中安全地使用 BizTalk Server 管理控制台。
您必须以 BizTalk Server Operators 组的成员身份登录才能使用 BizTalk Server 管理控制台查看数据。 若要访问 BizTalk Server 管理控制台的“组概述”部分中的消息正文,必须以 BizTalk Server 管理员组的成员身份登录。
使用消息和服务实例跟踪时,可以访问以下数据库:
数据库 用户组/权限 BizTalk 管理 (BizTalkMgmtDb) BizTalk Server Administrators、BizTalk Server Operators BizTalk MessageBox (BizTalkMsgBoxDb) BizTalk Server Administrators、BizTalk Server Operators 或读/写权限 BizTalk 跟踪 (BizTalkDTADb) BizTalk Server Administrators、BizTalk Server Operators 或只读权限 消息和服务实例跟踪根据查询的参数生成有关BizTalk Server环境中所有主机的报告。 为了最大程度地降低信息泄露的可能性,只有BizTalk Server管理员组的成员才能使用 BizTalk Server 管理控制台执行这些查询。 但是,如果不希望所有BizTalk Server管理员都有权访问此跟踪过程生成的数据,则可以通过在 BizTalk 跟踪 (BizTalkDTADb) 数据库中添加/删除用户和HM_EVENT_WRITER BAM_EVENT_WRITER SQL Server角色来限制他们对数据的访问权限。
BizTalk 使用 BAM_EVENT_WRITER 和 HM_EVENT_WRITER 这两个 SQL Server 角色来授予或拒绝其成员在跟踪数据库中读取/写入跟踪数据的权限,而不通过角色成员身份来授予或拒绝。 请不要删除这两个 SQL Server 角色。 将跟踪主机更改为非跟踪主机(或与之相反)时,将调用 adm_ChangeHostTrackingPrivilege 存储过程。 此存储过程将读取 BAM_EVENT_WRITER 和 HM_EVENT_WRITER 这两个 SQL Server 角色的定义,并将相应的 GRANT/DENY 语句应用于主机 Windows 组。 这与向这两个 SQL 角色添加主机 Windows 组的效果相同。
如果您配置 BizTalk Server 管理控制台首选项,以从存档数据库查看数据,在这种情况下,跟踪查询将连接到存放存档数据的数据库,而非当前活动的 BizTalk 跟踪数据库 (BizTalkDTADb)。
您不能跨网络地址转换 (NAT) 防火墙调试实时业务流程。 必须在处理域中具有管理计算机,才能调试实时业务流程。
根据配置跟踪和管道的方式,BizTalk Server可能会存储消息上下文中包含的敏感信息。 如果使用 WMI 或跟踪将邮件正文保存到文件位置,请确保该位置具有强大的自由访问控制列表 (DACL) ,以便只有BizTalk Server管理员对这些邮件正文具有读取权限。 请向保存消息正文的所有位置(包括可用来存档和还原消息正文的非 BizTalk 数据库)应用相同的 DACL。
必须手动授予 BizTalk Server Administrators 组访问跟踪分析服务器数据库 (BizTalkAnalysisDb) 的权限;默认情况下,只有 OLAP 管理员才具有这种权限。