액세스 제어 및 데이터 보안

BizTalk Server에서는 최소 사용자 권한을 사용하여 해당 프로세스 및 데이터베이스에 대한 액세스를 제한합니다. Microsoft Windows Server의 기능을 사용하면 시스템의 중요한 데이터를 보호할 수 있습니다. 보안상의 이유로 BizTalk Server 관리자 및 BizTalk 호스트는 해당 작업을 수행하는 데 필요한 사용자 권한만 포함해야 합니다.

BizTalk는 SQL 역할을 사용하여 데이터에 대한 관리 액세스를 제어함으로써 도구를 통한 데이터 액세스와 데이터베이스를 통한 직접 데이터 액세스를 모두 제어합니다. BizTalk 호스트의 데이터 액세스는 호스트 사용자 그룹 및 계정을 통해 제어됩니다.

BizTalk Server BizTalk Server 관리자와 BizTalk Server 연산자라는 두 가지 관리 역할이 있습니다. 설치를 수행하거나 BizTalk Server 관리 콘솔을 통해 BizTalk Server 데이터베이스를 만들 때마다 BizTalk Server는 해당 데이터베이스에서 이러한 두 관리 역할 모두에 대해 SQL 역할을 자동으로 만듭니다. BizTalk Server는 각 역할과 해당 역할에 할당된 SQL Server 로그인에 대해 SQL Server 개체(테이블, 뷰, 저장 프로시저 등)의 관리자가 해당 데이터베이스에서 관리 작업을 수행하는 데 필요한 최소 사용자 권한을 부여합니다.

BizTalk Server 관리자는 구성 및 추적 데이터에 액세스할 수 있는 권한이 높은 역할입니다. BizTalk Server 운영자는 모니터링 및 문제 해결 작업에만 액세스할 수 있는 권한이 낮은 역할입니다. BizTalk Server 운영자 역할은 서비스 상태와 메시지 흐름을 보고 응용 프로그램을 시작/중지하고 서비스 인스턴스를 종료/다시 시작할 수는 있지만 구성을 변경하거나 메시지 속성 및 콘텐츠를 볼 수는 없습니다.

마찬가지로 BizTalk Server는 각 데이터베이스에 각 호스트의 사용자 그룹에 대한 SQL 역할을 만들고 이 역할에 사용자 그룹이 해당 호스트에 대한 작업을 수행하는 데 필요한 최소 사용자 권한을 부여합니다.

섹션 내용

• BizTalk Server의 Windows 그룹 및 사용자 계정

• 그룹 및 서비스 계정에 대한 액세스 제어

• 관리 역할에 대한 액세스 제어

• 비즈니스 정보에 대한 액세스 제어

• 최소 보안 사용자 권한