共用方式為

保護配接器安全的最佳作法

  • 發行項

本主題提供配接器安全性的最佳作法清單。

不要在電腦上安裝不受信任的配接器,請只使用認證的配接器開發夥伴。

請勿將敏感的顧客資料儲存在預設的配接器結構描述中。

您應該只在部署配接器後設定使用者名稱及密碼資訊。 這樣做可確保資訊會儲存在 SSO 資料庫中。 如需 SSO 資料庫的詳細資訊,請參閱 使用 SSO

對於使用 FILE 及 EDI 配接器來拾取及放置檔案的共用資料夾 (「接收」資料夾及「傳送」資料夾),請授與下列權限:

  • 接收資料夾

    可以在接收位置設定 FILE 配接器的接收資料夾。 可以在接收處理常式設定 EDI 配接器的接收資料夾。 拾取檔案之 BizTalk 主控件的服務帳戶,在檔案系統層級應該具有以下權限:

    • 清單資料夾 / 讀取資料

    • 刪除子資料夾和檔案

      若接收資料夾位於網路共用上,在檔案共用層級必須授與以下權限:

    • 拾取檔案之 BizTalk 主控件的服務帳戶,必須具有「完整控制」權限。

    • BizTalk Server 系統管理員必須具有「完整控制」權限才能進行疑難排解。

    • 放置檔案至此位置的外部使用者或程式必須具有「寫入」權限。

  • 傳送資料夾

    可以在傳送埠設定 FILE 及 EDI 配接器的傳送資料夾。

    • 放置檔案之 BizTalk 主控件的服務帳戶,必須具有「寫入」權限。

    • BizTalk Server 系統管理員必須具有「完整控制」權限。

    • 拾取檔案的外部使用者或程式必須具有「讀取」權限。

    新增執行 EDI 服務的使用者帳戶到 BTS_HOST_USERS SQL 角色。

    這是必要步驟,如此一來,您不需要管理權限也可取得 BizTalk 總管物件管理 (OM) 存取權。 若要執行這個程序,請將「EDI 子系統使用者」新增到 BizTalk 管理資料庫 (BizTalkMgmtDb) 中的 BTS_HOST_USERS 角色。

    若要在 SQL Server 2005 上將 「EDI 子系統使用者」 新增至 BTS_HOST_USERS 角色,請完成下列步驟:

  1. Start、Programs、Microsoft SQL Server 2008 啟動SQL Server Management Studio

  2. 連接到裝載 BizTalk 管理資料庫的 SQL Server。

  3. 在 [物件總管] 中展開此伺服器。

  4. 展開 [資料庫],然後展開 BizTalk 管理資料庫。

  5. 展開 [安全性],展開 [ 角色],然後按一下以選取 [資料庫角色]

  6. 在詳細資料窗格中,以滑鼠右鍵按一下BTS_HOST_USERS角色,然後按一下 [ 屬性]。

  7. 在 [BTS_HOST_USERS] 對話方塊中,按一下 [ 新增],按一下 [ 流覽],然後核取 [EDI 子系統使用者] 群組旁的方塊以新增它。

    若使用者清單中沒有可新增的「EDI 子系統使用者」群組,您必須將「EDI 子系統使用者」群組當作新資料庫使用者新增到 BizTalk 管理資料庫。 若要將「EDI 子系統使用者」群組新增成為新的資料庫使用者,請在 SQL Server Management Studio 中完成下列步驟:

    1. 展開 BizTalk 管理資料庫。

    2. 展開 [安全性]。

    3. 以滑鼠右鍵按一下 [使用者] ,然後按一下 [ 新增使用者]。

    4. 按一下 [ 登入名稱 ] 文字方塊旁的省略號 (...) 按鈕,以顯示 [ 選取登入 ] 對話方塊。

    5. 按一下 [流覽] 按鈕,輸入 EDI 子系統使用者 群組,然後按一下 [ 確定 ]。如果出現 [找到多個物件 ] 對話方塊的提示,請選取 [EDI 子系統使用者 登入],然後按一下 [ 確定]。

    6. 在 [資料庫使用者 - 新增] 對話方塊中,針對 [使用者名稱] 文字方塊輸入EDI 子系統使用者,然後按一下 [確定]。

    新增執行 BizTalk 服務的使用者帳戶到「EDI 子系統使用者」群組中。

    請依照下列步驟執行,新增 BizTalk 服務的使用者帳戶到「EDI 子系統使用者」群組中。

  • 如果 BizTalk Server 設定為使用網域群組:

    1. 請在網域中登入 Windows Server 電腦。

    2. 依序按一下 [開始]、[所有程式]、[系統管理工具],然後按一下[Active Directory 消費者和電腦]。

      注意

      您必須具有適當的網域層級許可權,才能修改Active Directory 消費者和電腦介面中的物件。

    3. 按一下以展開網域容器,然後按一下以展開 [使用者] 容器。

    4. 按兩下 [EDI 子系統使用者] 群組以顯示此群組的屬性。

    5. 按一下[EDI 子系統使用者] 群組對話方塊的 [成員]索引標籤。

    6. 按一下 [ 新增] 按鈕,將 BizTalk 服務的使用者帳戶新增至此群組。

    7. 按一下 [確定]。

  • 如果 BizTalk Server 設定為使用本機群組:

    1. 請登入 BizTalk Server。

    2. 依序按一下 [ 開始]、[ 所有程式] 和 [ 系統管理工具],然後按一下 [ 電腦管理]。

    3. 按一下以展開 [系統工具],按一下以展開 [ 本機使用者和群組],然後按一下以展開 [ 群組]。

    4. 按兩下 [EDI 子系統使用者] 群組以顯示此群組的屬性。

    5. 按一下 [ 新增] 按鈕,將 BizTalk 服務的使用者帳戶新增至此群組。

    6. 按一下 [確定] 。