Sécuriser vos applications SQL
Vue d’ensemble
SQL Server bases de données contiennent souvent des informations métier sensibles telles que les détails du compte client. Les applications qui utilisent l’adaptateur Microsoft BizTalk pour SQL Server accéder à ces informations et les modifier localement ou sur un réseau distribué peuvent les exposer par inadvertance à l’accès par des acteurs non autorisés, sauf si des efforts sont déployés pour protéger et sécuriser les données pendant la transmission. La protection et la sécurité des données sont généralement considérées dans les termes suivants :
L’autorisation contrôle l’accès à une ressource en fonction de l’identité du demandeur.
L’authentification fournit des mécanismes permettant de vérifier l’identité d’un demandeur.
La confidentialité des données fournit des mécanismes de protection de la confidentialité des données par le biais du chiffrement.
L’intégrité des données fournit des mécanismes permettant de signer numériquement les données, afin que le récepteur puisse s’assurer que les données n’ont pas été modifiées en transit.
Les informations d’identification du mot de passe de nom d’utilisateur que vous fournissez à l’adaptateur SQL constituent un autre sujet de préoccupation important. L’adaptateur utilise ces informations d’identification pour ouvrir des connexions au système SQL. L’adaptateur SQL n’autorise pas les informations d’identification à fournir dans l’URI de connexion. Cela empêche les informations d’identification d’être exposées par inadvertance. L’adaptateur SQL fournit deux méthodes alternatives pour fournir ces informations d’identification de manière plus sécurisée :
Sécurité intégrée. Dans ce cas, l’adaptateur SQL utilise les informations d’identification du pack d’adaptateurs Microsoft BizTalk. Vous devez configurer le serveur SQL pour qu’il accepte ces informations d’identification pour que cette méthode fonctionne.
Authentification unique d’entreprise (SSO). Pour plus d’informations sur l’utilisation de l’authentification unique, consultez Sécurité avec l’adaptateur SQL et BizTalk Server .
Les rubriques de cette section fournissent des instructions pour vous aider à mieux sécuriser les solutions que vous développez avec l’adaptateur SQL.