保護 Siebel 配接器的最佳做法

本節提供使用或開發使用 Microsoft BizTalk Adapter for Siebel eBusiness Applications 的應用程式時，您應該遵循的最佳做法，以更完整地保護敏感性資料。

Siebel 配接器與 Siebel 系統之間的連線安全性最佳做法

Siebel 配接器支援在介面卡與 Siebel 系統之間交換的資料上進行 mscrypto 或 rsa 加密。為了協助確保介面卡與 Siebel 系統之間交換的資料隱私權，您應該啟用下列其中一種加密模式。
Siebel 配接器不提供協助確保資料完整性的機制，或針對在資料與 Siebel 系統之間交換的資料提供驗證和授權。如果您的環境中存在這些疑慮，您必須提供這類機制。
請勿在連線 URI 中提供 Siebel 系統的使用者名稱密碼認證。如需將認證提供給 Siebel 配接器的替代方法，請參閱本主題的其餘部分。

如需詳細資訊，請參閱 Siebel 與配接器之間的安全性

請勿在連線 URI 中提供 Siebel 系統的使用者名稱密碼認證。
當您使用取用配接器服務增益集時，請從 [設定配接器] 對話方塊的 [安全性] 索引標籤輸入 Siebel 系統的使用者名稱密碼認證。
當您在傳送埠上設定 Siebel 配接器的 BizTalk WCF-Custom 配接器時，請從 [設定 WCF 自訂傳輸] 對話方塊的 [認證] 索引卷標輸入 Siebel 系統的使用者名稱密碼認證。
當您在接收位置上設定 Siebel 配接器的 BizTalk WCF-Custom 配接器時，請從 [設定 WCF 自訂傳輸] 對話方塊的 [其他] 索引標籤輸入 Siebel 系統的使用者名稱密碼認證。

如需詳細資訊，請參閱使用 Siebel 配接器的安全性和BizTalk Server

有時候必須在連線 URI 中為 Siebel 系統提供使用者名稱密碼認證;不過，如果可能的話，您應該避免這麼做。
當您使用 [新增配接器服務參考 Visual Studio 外掛程式] 時，從 [設定配接器] 對話方塊的 [安全性] 索引標籤輸入 Siebel 系統的使用者名稱密碼認證。
在 WCF 通道模型程式設計中，使用通道處理站上的 Credentials 屬性來設定 Siebel 系統的使用者名稱密碼認證。
在 WCF 服務模型程式設計中，使用 WCF 用戶端上的 ClientCredentials 屬性來設定 Siebel 系統的使用者名稱密碼認證。
如果取用 Siebel 配接器的應用程式會將包含敏感性資料庫資訊的訊息傳送至另一個服務或用戶端，請確定這些訊息已套用足夠的安全性措施，以在您的環境中提供適當的資料保護。

如需詳細資訊，請參閱使用 Siebel 配接器保護程式設計

WCF 支援診斷追蹤和訊息記錄。您可以透過組態檔或使用 Windows Management Instrumentation (WMI) 來設定診斷追蹤和訊息記錄。根據您設定的組態選項，WCF 診斷追蹤或訊息記錄可以發出敏感性資訊給記錄檔，其中可能會遭到未經授權的使用者公開至觀察。

請遵循 WCF 檔中所提供的建議，藉由啟用這些功能來減輕潛在安全性威脅。您至少應該觀察下列診斷追蹤和訊息記錄的最佳作法：

請勿在生產環境中啟用「詳細資訊」或「資訊」追蹤。這可能會導致效能降低。不過，您必須在生產環境中啟用「警告」和「錯誤」追蹤。如果啟用追蹤，您必須採取適當的安全性措施來保護您的資料。如需詳細資訊，請參閱 WCF 檔。
請確定記錄檔和組態檔受到存取控制清單 (ACL) 保護。

下列警告特別適用于用戶端應用程式與 Siebel 配接器之間交換的訊息：
WCF 診斷追蹤可以記錄標頭 (，但無法記錄與 Siebel 配接器交換之訊息的本文) 。由於訊息動作位於訊息標頭中，這會顯示用戶端在 Siebel 配接器上叫用的作業。
如果已啟用 WCF 訊息記錄且 logMessagesAtServiceLevel 為 true ，則會記錄訊息標頭 (，但不會記錄在配接器用戶端與 Siebel 配接器之間交換之訊息的訊息本文) 。由於訊息動作位於訊息標頭中，這會顯示用戶端在 Siebel 配接器上叫用的作業。如果 logEntireMessage 也是 true ，則會記錄訊息本文。這可能會顯示敏感性資料庫資訊。

如需啟用診斷追蹤時改善安全性的詳細資訊，請參閱追蹤的安全性考慮和實用秘訣。如需啟用訊息記錄時改善安全性的詳細資訊，請參閱訊息記錄的安全性考慮。