Condividi tramite

Controllo di accesso per gruppi e account del servizio

  • Articolo

Ogni istanza dell'host BizTalk viene eseguita con un account del servizio creato dall'utente. È necessario specificare gli account del servizio e le relative password durante la creazione dell'istanza dell'host in un computer. BizTalk Server garantirà quindi che gli account dispongano dei diritti utente minimi necessari per eseguire i relativi processi aggiungengo ciascun account del servizio a un gruppo Windows locale o di dominio, che a sua volta, verrà aggiunto al ruolo del database SQL Server specifico per tale host.

Questo approccio offre i seguenti vantaggi:

  • È possibile assegnare a ogni istanza dell'host un account del servizio distinto e quindi modificare le password per ogni istanza dell'host senza disconnettere i server. È possibile eseguire gli aggiornamenti in sequenza delle password senza interrompere il servizio.

    Nota

    Non è possibile utilizzare lo stesso account del servizio per host attendibili o non attendibili in base all'autenticazione.

  • Se si concedono diritti utente sulle risorse al gruppo locale o di dominio a livello di Microsoft SQL Server™, è possibile aggiungere o sottrarre account del servizio senza dover modificare i diritti utente concessi in SQL Server, riducendo in tal modo il carico di gestione e il costo totale di proprietà.

    Per garantire che gli account del servizio dispongano dei diritti utente minimi necessari per eseguire i relativi processi, i ruoli del database di SQL Server creati da BizTalk Server per tutti gli account del servizio non sono identici in tutti i database BizTalk Server. Per i database di gestione e rilevamento tutti gli account del servizio dell'istanza dell'host devono accedere agli stessi oggetti SQL Server, pertanto in BizTalk Server viene creato un unico ruolo del database SQL Server denominato BTS_Host_User, al quale vengono aggiunti tutti i gruppi Windows creati per host BizTalk.

    Per il database MessageBox ogni host dispone di alcune risorse dedicate. BizTalk Server crea un ruolo di database SQL Server per host, denominato BTS_hostname>_User e aggiunge il gruppo Windows per ogni host al rispettivo ruolo di database SQL Server< per bloccare l'accesso di una risorsa host da un altro host.

Account non supportati da BizTalk Server

In BizTalk Server non è supportato l'utilizzo di uno qualsiasi dei seguenti account predefiniti di Windows:

  • NT_AUTHORITY\NetworkService

  • LocalSystem

  • NT_AUTHORITY\LocalService

Vedere anche

Controllo di accesso per i ruoli amministrativi
Diritti utente minimi di sicurezza
Gruppi di Windows e account utente in BizTalk Server
Controllo di accesso e sicurezza dei dati