MQSeries 配接器的安全性
MQSeries 配接器安全性是從保護 BizTalk 與 MQSeries 伺服器的安全開始。 如需保護BizTalk Server的相關資訊,請參閱保護及保護您的資料。 如需 MQSeries Server 安全性的詳細資訊,請參閱 IBM MQSeries Server 文件。
注意
配接器會自動為 BizTalk Server 與 MQSeries Server 之間傳送和接收的訊息使用封包私密性。
配接器安全性
安全地使用配接器本身需要注意四個部分:
選擇 MQSAgent 的應用程式識別與成員
使用配接器控制 BizTalk Server 帳戶
保護佇列建立指令碼的安全
適當地使用 SSO 分支機搆應用程式 屬性
在組態期間指派給應用程式識別的帳戶不能是系統管理員帳戶。 此帳戶應該具備基本的必要權限—MQSeries 佇列的讀取和寫入權限。
請確定您只指派使用該配接器的 BizTalk Server 帳戶給 MQSAgent 角色。
當使用在佇列定義程序期間建立的匯出指令碼時,將指令碼保存在安全的區域。 只有使用指令碼的系統管理員才能擁有存取權。
如果您的應用程式使用 MQCIH 和 MQIIH 標頭屬性將使用者認證放在輸出訊息中,請使用[傳輸屬性] 頁面上的[SSO 分支機搆應用程式] 屬性。 如需此屬性的詳細資訊,請參閱 如何設定 MQSeries 配接器接收位置和傳送埠。