Bagikan melalui

Praktik Terbaik untuk Mengamankan Adaptor

  • Artikel

Topik ini menyediakan daftar praktik terbaik untuk keamanan adaptor.

Jangan pasang adapter yang tidak tepercaya pada komputer Anda; hanya gunakan mitra pengembangan adaptor bersertifikat.

Jangan menyimpan data pelanggan sensitif dalam skema adaptor default.

Anda harus mengonfigurasi informasi nama pengguna dan kata sandi hanya setelah Anda menyebarkan adaptor. Ini memastikan bahwa informasi disimpan dalam database SSO. Untuk informasi selengkapnya tentang database SSO, lihat Menggunakan SSO.

Berikan izin berikut pada folder bersama (folder Terima dan folder Kirim) yang digunakan untuk mengambil dan meletakkan file menggunakan adaptor File dan EDI:

  • Menerima folder

    Folder terima untuk adaptor File dapat dikonfigurasi pada lokasi terima. Folder terima untuk adaptor EDI dapat dikonfigurasi pada handler penerima. Akun layanan untuk BizTalk Host yang mengambil file harus memiliki izin berikut di tingkat sistem file:

    • Cantumkan Folder / Baca Data

    • Hapus SubFolder dan File

      Jika folder penerima berada di berbagi jaringan, izin berikut harus diberikan di tingkat berbagi file:

    • Akun layanan untuk BizTalk Host yang mengambil file harus memiliki izin Kontrol Penuh.

    • Administrator BizTalk Server harus memiliki izin Kontrol Penuh untuk pemecahan masalah.

    • Pengguna eksternal atau program yang meletakkan file ke lokasi ini harus memiliki izin Tulis.

  • Kirim folder

    Folder kirim untuk adaptor File dan EDI dapat dikonfigurasi pada port kirim.

    • Akun layanan untuk Host BizTalk atau Host yang menjatuhkan file di sini harus memiliki izin Tulis.

    • Administrator BizTalk Server harus memiliki izin Kontrol Penuh.

    • Pengguna atau program eksternal yang mengambil file harus memiliki izin Baca.

    Tambahkan akun pengguna tempat layanan EDI berjalan ke peran SQL BTS_HOST_USERS.

    Ini diperlukan agar Anda bisa mendapatkan Akses BizTalk Explorer Object Management (OM) tanpa izin administratif. Untuk melakukan ini, tambahkan "Pengguna Subsistem EDI" ke peran BTS_HOST_USERS dalam database Manajemen BizTalk, BizTalkMgmtDb.

    Untuk menambahkan "Pengguna Subsistem EDI" ke peran BTS_HOST_USERS pada SQL Server 2005, selesaikan langkah-langkah berikut:

  1. Luncurkan SQL Server Management Studio dari Mulai, Program, Microsoft SQL Server 2008.

  2. Sambungkan ke SQL Server yang menampung database BizTalk Management Anda.

  3. Perluas server ini di Object Explorer.

  4. Perluas Database, lalu perluas database BizTalk Management.

  5. Perluas Keamanan, perluas Peran, lalu klik untuk memilih Peran Database

  6. Di panel detail, klik kanan peran BTS_HOST_USERS, lalu klik Properti.

  7. Dalam kotak dialog BTS_HOST_USERS, klik Tambahkan, klik Telusuri, lalu centang kotak di samping grup Pengguna Subsistem EDI untuk menambahkannya.

    Jika grup Pengguna Subsistem EDI tidak tersedia dalam daftar pengguna untuk ditambahkan, Anda harus menambahkan grup Pengguna Subsistem EDI sebagai pengguna database baru ke database Manajemen BizTalk. Untuk menambahkan grup Pengguna Subsistem EDI sebagai pengguna database baru, selesaikan langkah-langkah berikut dalam SQL Server Management Studio:

    1. Perluas database BizTalk Management.

    2. Perluas Keamanan.

    3. Klik kanan Pengguna dan klik Pengguna Baru.

    4. Klik tombol elipsis (...) di samping kotak teks untuk Nama masuk untuk menampilkan kotak dialog Pilih Masuk .

    5. Klik tombol Telusuri, masukkan grup Pengguna Subsistem EDI , lalu klik OK. Jika diminta dengan kotak dialog Beberapa Objek Ditemukan , pilih login Pengguna Subsistem EDI dan klik OK.

    6. Pada kotak dialog Pengguna Database - Baru masukkan Pengguna Subsistem EDI untuk kotak teks Nama pengguna dan klik OK.

    Tambahkan akun pengguna tempat layanan BizTalk berjalan ke grup Pengguna Subsistem EDI.

    Ikuti langkah-langkah ini untuk menambahkan akun pengguna untuk layanan BizTalk ke grup Pengguna Subsistem EDI.

  • Jika BizTalk Server dikonfigurasi untuk menggunakan grup domain:

    1. Masuk ke komputer Windows Server di domain.

    2. Klik Mulai, klik Semua Program, klik Alat Administratif, lalu klik Pengguna direktori aktif dan Komputer.

      Catatan

      Anda harus memiliki izin tingkat domain yang sesuai untuk mengubah objek di antarmuka Pengguna Direktori Aktif dan Komputer .

    3. Klik untuk memperluas kontainer domain dan klik untuk memperluas kontainer Pengguna .

    4. Klik dua kali grup Pengguna Subsistem EDI untuk menampilkan properti untuk grup ini.

    5. Klik tab Anggota dari dialog grup Pengguna Subsistem EDI .

    6. Klik tombol Tambahkan untuk menambahkan akun pengguna untuk Layanan BizTalk ke grup ini.

    7. Klik OK.

  • Jika BizTalk Server dikonfigurasi untuk menggunakan grup lokal:

    1. Masuk ke BizTalk Server.

    2. Klik Mulai, klik Semua Program, klik Alat Administratif, lalu klik Manajemen Komputer.

    3. Klik untuk memperluas Alat Sistem, klik untuk memperluas Pengguna dan Grup Lokal, dan klik untuk memperluas Grup.

    4. Klik dua kali grup Pengguna Subsistem EDI untuk menampilkan properti untuk grup ini.

    5. Klik tombol Tambahkan untuk menambahkan akun pengguna untuk layanan BizTalk ke grup ini.

    6. Klik OK.