Contrôle d’accès et sécurité des données
BizTalk Server restreint l'accès à ses processus et bases de données en attribuant des droits d'utilisateur minimaux. Vous pouvez ainsi sécuriser certaines données stratégiques du système à l'aide de fonctionnalités de Microsoft Windows Server. Pour des raisons de sécurité, les administrateurs de BizTalk Server et les hôtes BizTalk ne doivent pas disposer de plus de droits d'utilisateur qu'il n'en faut pour exécuter leur travail.
BizTalk contrôle l'accès administratif aux données à l'aide des rôles SQL, par l'intermédiaire d'outils et directement dans la base de données. Le contrôle de l'accès des hôtes BizTalk aux données s'effectue à l'aide des groupes d'utilisateurs d'hôtes et des comptes.
Dans BizTalk Server, il existe deux rôles d’administrateur : l’administrateur BizTalk Server et l’opérateur BizTalk Server. Chaque fois que vous créez une base de données BizTalk Server dans le cadre d'une installation ou via la console Administration de BizTalk Server, BizTalk Server crée automatiquement des rôles SQL pour ces deux rôles d'administration dans cette base de données. BizTalk Server attribue à chaque rôle et à tout compte de connexion SQL Server qui lui est associé les droits d'utilisateur minimaux sur les objets SQL Server (tables, vues, procédures stockées, etc.) dont les administrateurs ont besoin pour effectuer des tâches administratives sur cette base de données.
Le rôle administrateur de BizTalk Server dispose de privilèges élevés lui donnant accès à des données de configuration et de suivi. Le rôle opérateur de BizTalk Server dispose de privilèges restreints lui donnant uniquement accès aux opérations de surveillance et de dépannage. Ce deuxième rôle peut visualiser l'état du service et le flux de message, démarrer ou arrêter des applications et terminer et rétablir des instances de service. Il ne permet pas de modifier la configuration ou d'afficher les propriétés de message ou le contenu.
De même, BizTalk Server crée, dans chaque base de données, un rôle SQL pour le groupe d'utilisateurs pour chaque hôte, et attribue à ce rôle les droits d'utilisateur minimaux nécessaires pour que le groupe d'utilisateurs puisse effectuer des tâches pour cet hôte.
Dans cette section
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour