Freigeben über


A4SWIFT Sicherheitsfeatures für die Nachrichtenreparatur und neue Übermittlung

BizTalk Accelerator for SWIFT (A4SWIFT) bietet sofort einsatzbereite Funktionen für die Erstellung, Reparatur, Überprüfung und Genehmigung von SWIFT-Nachrichten. Geschäftsbenutzer erstellen, bearbeiten und überprüfen SWIFT-Nachrichten mithilfe von Microsoft OfficeInfoPath, das eine grafische Darstellung und Benutzeroberfläche für Finanznachrichten (FIN) bietet. InfoPath rendert das Eingabe-/Reparatur-/Neuschlüsselüberprüfungsformular aus der XML-Datei, die von der A4SWIFT Runtime und BizTalk Server erzeugt wird. A4SWIFT bietet eine InfoPath-Vorlage für jeden FIN-Nachrichtentyp (basierend auf dem entsprechenden A4SWIFT XSD-Schema), sodass Sie alle SWIFT FIN-Nachrichtentypen in InfoPath öffnen können. A4SWIFT bietet die folgenden Features, um die Sicherheit zu unterstützen.

InfoPath-Formulare

Über die InfoPath-Formulare, die mit dem von A4SWIFT bereitgestellten Formulargenerator-Hilfsprogramm generiert wurden, senden und abrufen Geschäftsbenutzer SWIFT-Nachrichten an und aus Posteingängen und Posteingängen, die in sicheren Windows SharePoint Services Webordnern implementiert sind. Windows SharePoint Services Webordnersicherheit wird vollständig durch Microsoft Windows SharePoint Services mithilfe von Dateisystemzugriffssteuerungslisten (ACLs), Windows-Authentifizierung und IIS-Sicherheitsfeatures (Internet Information Services) bereitgestellt. Daten werden während des "Drahtes" zwischen Windows SharePoint Services Webordnern und InfoPath durch SSL-Transportprotokolle (Secure Sockets Layer) und HTTPS geschützt.

A4SWIFT InfoPath-Formulare werden als "nicht vertrauenswürdig" erstellt. Diese status bietet das höchste Maß an Sicherheit. Weitere Informationen zu vertrauenswürdigen und nicht vertrauenswürdigen Informationen finden Sie unter InfoPath Security.

Laufzeitdienst

A4SWIFT einen Laufzeitdienst (implementiert als BizTalk-Orchestrierung) zum Authentifizieren, Überprüfen, Verarbeiten und Weiterleiten von SWIFT-Nachrichten zwischen den SharePoint-Webordnern, den Orchestrierungen für die Nachrichtenreparatur/-eingabe, Back-End-Systemen und letztendlich an das SWIFT-Netzwerk. Dieser Laufzeitdienst wird als A4SWIFT Nachrichtenreparatur und neue Übermittlung bezeichnet.

Sichere Nachrichten

Die Speicherung und Übermittlung von SWIFT-Nachrichten zwischen InfoPath, Windows SharePoint Services und Nachrichtenreparatur und neuer Übermittlung wird durch zugrunde liegende Dienste (Windows SharePoint Services, IIS, Windows) und Transportprotokolle (SSL, HTTPS) gesichert. Die Infrastruktur zum Erstellen, Reparieren, Genehmigen und Übermitteln von Nachrichten, die sich aus Nachrichtenreparatur und neuer Übermittlung, Windows SharePoint Services und InfoPath zusammensetzt, erfordert jedoch zusätzliche Sicherheit auf Benutzerebene, um die Authentizität und den Schutz von SWIFT-Nachrichten zu erzwingen, die von Endbenutzern verarbeitet werden.

A4SWIFT definiert und implementiert auch Sicherheitssemantik auf Benutzerebene, um sicherzustellen, dass SWIFT-Nachrichten nur von vertrauenswürdigen und autorisierten Benutzern geändert und übermittelt werden, und dass Nachrichtendaten während der asynchronen Schritte des Übermittlungsprozesses nicht geändert oder manipuliert werden (z. B. während Nachrichten in einem SharePoint-Webordner auf Benutzereingriff warten). Koordinierte und choreographierte Sicherheitsfeatures auf der Arbeitsstation (über InfoPath) und auf dem Server (über A4SWIFT Nachrichtenreparatur und neue Übermittlung) erzwingen diese Sicherheitsrichtlinien auf Benutzerebene.