保護 SAP 配接器的最佳做法

本節提供當您使用或開發使用 Microsoft BizTalk Adapter for mySAP Business Suite 的應用程式時，應遵循的最佳做法，以更完整地保護敏感性資料。

SAP 配接器與 SAP 系統之間連線的安全性最佳做法

您必須確保介面卡與 SAP 系統之間交換資料的適當安全性層級。 SAP 配接器支援 SAP 安全網路通訊 (SNC) 。您可以啟用 SNC 或提供替代機制，協助保護介面卡與 SAP 系統之間的通訊。
請勿在連線 URI 中提供 SAP 系統的使用者名稱密碼認證。如需將認證提供給 SAP 配接器的替代方法，請參閱下列各節。
請確定只有您想要從 SAP 程式識別碼接收 SAP 成品的接聽程式 (RFC、IDOC 和 tRFC) 才能存取該程式識別碼。這是因為任何可存取程式識別碼的接聽程式都可以從該程式識別碼接收成品。
請注意，如果多個接聽程式同時使用 SAP 程式識別碼，SAP 會隨機為每個傳出成品選擇接聽程式， (RFC、IDOC 或 tRFC) 。

如需詳細資訊，請參閱 SAP 系統與配接器之間的安全性。

請勿在連線 URI 中提供 SAP 系統的使用者名稱密碼認證。
當您使用 [取用配接器服務增益集] 時，請從 [設定配接器] 對話方塊的[安全性] 索引標籤輸入 SAP 系統的使用者名稱密碼認證。
當您在傳送埠上為 SAP 配接器設定 BizTalk WCF-Custom 配接器時，請從 [設定 WCF 自訂傳輸] 對話方塊的 [認證] 索引標籤輸入 SAP 系統的使用者名稱密碼認證。
當您在接收位置上設定 SAP 配接器的 BizTalk WCF-Custom 配接器時，請從 [設定 WCF 自訂傳輸] 對話方塊的 [其他] 索引標籤輸入 SAP 系統的使用者名稱密碼認證。

如需詳細資訊，請參閱SAP 配接器的安全性和BizTalk Server。

有時必須在連線 URI 中提供 SAP 系統的使用者名稱密碼認證;不過，可能的話，您應該避免這麼做。
當您使用 [新增配接器服務參考 Visual Studio 外掛程式] 時，請從 [設定配接器] 對話方塊的 [安全性] 索引標籤輸入 SAP 系統的使用者名稱密碼認證。
在 WCF 通道模型程式設計中，使用通道處理站上的 Credentials 屬性來設定 SAP 系統的使用者名稱密碼認證。
在 WCF 服務模型程式設計中，使用 WCF 用戶端上的 ClientCredentials 屬性來設定 SAP 系統的使用者名稱密碼認證。
如果取用 SAP 配接器的應用程式會將包含敏感性資料庫資訊的訊息跨進程界限傳送給另一個服務或用戶端，請確定這些訊息已套用足夠的安全性措施，以在您的環境中提供適當的資料保護。

如需詳細資訊，請參閱使用 SAP 配接器保護程式設計。

WCF 支援診斷追蹤和訊息記錄。您可以透過組態檔或使用 Windows Management Instrumentation (WMI) 來設定診斷追蹤和訊息記錄。根據您設定的組態選項，WCF 診斷追蹤或訊息記錄可以發出敏感性資訊給記錄檔，其中可能會暴露給未經授權的使用者觀察。

遵循 WCF 檔中提供的建議，以降低啟用這些功能所公開的潛在安全性威脅。您至少應該觀察下列診斷追蹤和訊息記錄的最佳作法：

請勿在生產環境中啟用「詳細資訊」或「資訊」追蹤。這可能會導致效能降低。不過，您必須在生產環境中啟用「警告」和「錯誤」追蹤。如果啟用追蹤，您必須採取適當的安全性措施來保護您的資料。如需詳細資訊，請參閱 WCF 檔。
請確定記錄檔和組態檔受到存取控制清單 (ACL) 的保護。

下列警告特別適用于用戶端應用程式與 SAP 配接器之間交換的訊息：
WCF 診斷追蹤可以記錄標頭 (，但無法記錄與 SAP 配接器交換之訊息的本文) 。由於訊息動作位於訊息標頭中，這會顯示用戶端在 SAP 配接器上叫用的作業。
如果已啟用 WCF 訊息記錄且 logMessagesAtServiceLevel 為 true ，則會記錄訊息標頭 (，但不會記錄在配接器用戶端與 SAP 配接器之間交換之訊息的訊息本文) 。由於訊息動作位於訊息標頭中，這會顯示用戶端在 SAP 配接器上叫用的作業。如果 logEntireMessage 也是 true ，則會記錄訊息本文。這可能會顯示敏感性資料庫資訊。

如需有關在啟用診斷追蹤時改善安全性的詳細資訊，請參閱追蹤的安全性考慮和有用的秘訣。如需有關在啟用訊息記錄時改善安全性的詳細資訊，請參閱訊息記錄的安全性考慮。