アクセス制御とデータ セキュリティ

  • [アーティクル]

BizTalk Server では、ユーザー権限を最小限にすることでプロセスとデータベースへのアクセスを制限しています。システム内の重要なデータは、Microsoft Windows Server の機能を使用して、セキュリティで保護できます。 セキュリティ上の理由から、BizTalk Server 管理者および BizTalk ホストに対して、業務の遂行に不要なユーザー権限を設定しないでください。

BizTalk では、データへの管理アクセスは SQL ロールを使用して制御されます。この方法により、ツールを使用する場合も直接データベースを利用する場合もデータへのアクセスを制御できます。 BizTalk ホストからのデータへのアクセスは、ホスト ユーザー グループとアカウントを使用して制御されます。

BizTalk Serverには、BizTalk Server管理者とBizTalk Server オペレーターの 2 つの管理ロールがあります。 インストールまたはBizTalk Server管理コンソールを使用してBizTalk Server データベースを作成するたびに、BizTalk Serverは、そのデータベース内のこれらの両方の管理ロールの SQL ロールを自動的に作成します。 各ロール、およびロールに割り当てられる SQL Server ログインには、管理者がデータベースで管理タスクを実行するときに SQL Server オブジェクト (テーブル、ビュー、ストアド プロシージャなど) に対して持っている必要のある最小限のユーザー権限が許可されます。

BizTalk Server 管理者は権限レベルの高いロールで、構成データおよび追跡データにアクセスできます。 BizTalk Server オペレーターは、監視とトラブルシューティングのアクションにのみアクセスできる低い特権ロールです。 BizTalk Server Operator ロールはサービスの状態とメッセージ フローを表示したり、アプリケーションを開始および停止したり、サービス インスタンスを終了および再開することができますが、構成を変更したり、メッセージのプロパティと内容を表示することはできません。

同様に、BizTalk Server では、各ホストのユーザー グループ用の SQL ロールが各データベースに作成されます。作成されたロールには、ユーザー グループがそのホストに対してタスクを実行するときに必要となる最小限のユーザー権限が許可されます。

このセクションの内容