Freigeben über

BizTalk Server-Sicherheitsfunktionen

  • Artikel

Finanzdienstleistungsanwendungen und Integrationslösungen, die mit BizTalk Accelerator für SWIFT (A4SWIFT) entwickelt wurden, sind BizTalk Server Anwendungen und werden durch native BizTalk Server Sicherheitsfeatures geschützt. BizTalk Server Anwendungen bestehen in der Regel aus Messagingfunktionen (Nachrichtenverarbeitung, Transformation, Routing) und Workflowautomatisierung (Geschäftsprozessautomatisierung, Geschäftsregeln und Logikauswertung). BizTalk Server bietet allgemeine Messaging- und Workflowautomatisierungssicherheit. A4SWIFT bietet zusätzliche Sicherheitsfeatures, die speziell für den Schutz von Eingaben, Reparaturen, Genehmigungen und Übermittlung von Endbenutzernachrichten gelten. Weitere Informationen zur A4SWIFT spezifischen Sicherheit finden Sie unter A4SWIFT Sicherheitsfeatures für die Nachrichtenreparatur und neue Übermittlung.

BizTalk Server basiert auf einem Messagingereignismodell (zentriert auf dem MessageBox-Datenbank- und Herausgeber-Abonnenten-Entwurfsmuster), bei dem die Nachrichten und Dokumente sowie die Verarbeitungskomponenten, die mit ihnen interagieren, auf XML- und Webdiensttechnologien basieren. Um die Integrität jedes Systems zu schützen, das aus Informationen, Teilnehmern und Prozessen besteht, leiten die folgenden primären Anforderungen die Sicherheitsmechanismen:

  • Schutz der Privatsphäre von Systemelementen. Der Schutz der Privatsphäre der Kommunikation in einer open Computing- und Netzwerkumgebung ist die Funktion der Verschlüsselung. BizTalk Server unterstützt die verschlüsselte Kommunikation über public key Infrastructure (PKI), Secure Multipurpose Internet Mail Extensions (S/MIME) und Secure Sockets Layer (SSL). Um die Privatsphäre von Nachrichten zu authentifizieren und zu verbessern, nutzt BizTalk Server umfassend digitale Zertifikate (Schlüssel).

    PKI ist die Gruppe von Internetprotokollen, die die Methoden zur Förderung des sicheren Austauschs von Schlüsseln, die Verfahren und die Hierarchie der Autorität für die Authentifizierung von Schlüsseln und die für diese Zwecke bereitgestellten Algorithmen adressieren.

    BizTalk Server verwendet das S/MIME-Protokoll, um Nachrichten zu verschlüsseln und zu entschlüsseln, die in mehrstufigen Prozessen mit mehreren Parteien gesendet und empfangen werden, wobei data Encryption Standard (DES), 3DES und RC2-Verschlüsselungsalgorithmus unterstützt werden. Für die verschlüsselte Punkt-zu-Punkt-Kommunikation zwischen einem Webclient und einem Webserver verwendet BizTalk Server das SSL-Protokoll.

  • Authentifizieren von Informationen, Teilnehmern und Prozessen. Um Informationen, Teilnehmer und Prozesse zu authentifizieren, basiert BizTalk Server auf Signaturzertifikaten, Windows-Authentifizierung und einer erweiterten Implementierung der Windows-Authentifizierung in BizTalk Server bekannt als Enterprise Single Sign-On (SSO). Signaturzertifikate sind digitale Zertifikate (oder Schlüssel), die zwei Parteien in einem Messagingaustausch identifizieren. Ein Signaturzertifikat bestimmt auch, ob eine Nachricht während der Übertragung manipuliert wurde.

    BizTalk Server können gespeicherte öffentliche Schlüssel verwenden, um digital signierte eingehende Nachrichten zu decodieren, und können private Schlüssel verwenden, um ausgehende Nachrichten zu signieren, die generiert werden. SSO ist die BizTalk Server Erweiterung der Windows-Authentifizierung, mit der Parteien und Messagingereignisse, die in mehrstufigen BizTalk Server Prozessprozessen beteiligt sind, sich bei jedem Schritt des Prozesses bei jeder Ressource im Prozess authentifizieren können, ohne dass mehrere Anmeldungen erforderlich sind.

  • Autorisieren der Ressourcennutzung. Autorisierung ist die Zuweisung und Verwaltung von Nutzungsrechten für die Ressourcen eines Systems. Die primären BizTalk Server Autorisierungsmechanismen sind SQL Server Rollen, Windows-Authentifizierung und die MessageBox-Datenbank. BizTalk Server speichert alle eingehenden und ausgehenden Nachrichten in seiner MessageBox-Datenbank, bevor sie an einen Orchestrierungsprozess gesendet werden und nachdem die Orchestrierung die Nachrichten an eine Sendepipeline sendet. Der Zugriff auf BizTalk Server Datenbanken und Ressourcen wird Administratoren, Benutzern und Hostkonten mit SQL Server Rollen zugewiesen.

    Die BizTalk Server Sicherheitsarchitektur basiert auf einer robusten Reihe von Mechanismen, die in BizTalk Server mit einer Vielzahl von Methoden implementiert werden, die zur Erhöhung der Sicherheit entwickelt wurden. Die BizTalk Server Komponenten, die die Sicherheitsmechanismen enthalten, sind Sende- und Empfangsadapter, Pipelines, die MessageBox-Datenbank, Orchestrierungen und Nachrichtensicherheitskontexteigenschaften.

    Diese Komponenten verwenden Authentifizierung erforderlich Pipelines, mehrere logische Hosts und deren Eigenschaft "Authentifizierung vertrauenswürdig" sowie die Methoden Veröffentlichen und Abonnieren/Empfangen von Autorisierung, um die Sicherheitsmechanismen bereitzustellen. Diese vielseitige Sicherheitsarchitektur von BizTalk Server bietet zahlreiche Optionen für das Entwerfen und Ausführen von sichereren Financial Services-Messaging- und Workflowautomatisierungsanwendungen.