このトピックでは、アダプターのセキュリティに関するベスト プラクティスの一覧を提供します。
信頼されていないアダプターをコンピューターにインストールしないでください。認定アダプター開発パートナーのみを使用します。
機密性の高い顧客データを既定のアダプター スキーマに格納しないでください。
アダプターを展開した後にのみ、ユーザー名とパスワードの情報を構成する必要があります。 これにより、情報が SSO データベースに格納されます。 SSO データベースの詳細については、「 SSO の使用」を参照してください。
ファイルアダプターと EDI アダプターを使用してファイルを取得およびドロップするために使用する共有フォルダー (受信フォルダーと送信フォルダー) に対して、次のアクセス許可を付与します。
受信フォルダー
ファイル アダプターの受信フォルダーは、受信場所で構成できます。 EDI アダプターの受信フォルダーは、受信ハンドラーで構成できます。 ファイルを取得する BizTalk ホストのサービス アカウントには、ファイル システム レベルで次のアクセス許可が必要です。
フォルダーの一覧表示/データの読み取り
SubFolder とファイルの削除
受信フォルダーがネットワーク共有上にある場合は、ファイル共有レベルで次のアクセス許可を付与する必要があります。
ファイルを取得する BizTalk ホストのサービス アカウントには、フル コントロールアクセス許可が必要です。
BizTalk Server 管理者は、トラブルシューティングのためにフル コントロールのアクセス許可を持っている必要があります。
この場所にファイルをドロップする外部ユーザーまたはプログラムには、書き込みアクセス許可が必要です。
フォルダーの送信
ファイル アダプターと EDI アダプターの送信フォルダーは、送信ポートで構成できます。
ここにファイルを配置する BizTalk ホストまたはホスト群のサービス アカウントには、書き込み権限が必要です。
BizTalk Server 管理者は、フル コントロールのアクセス許可を持っている必要があります。
ファイルを取得する外部ユーザーまたはプログラムには、読み取りアクセス許可が必要です。
EDI サービスが実行されているユーザー アカウントを BTS_HOST_USERS SQL ロールに追加します。
これは、管理アクセス許可なしで BizTalk Explorer オブジェクト管理 (OM) アクセス権を取得できるようにするために必要です。 これを行うには、BizTalk 管理データベース BizTalkMgmtDb のBTS_HOST_USERSロールに "EDI サブシステム ユーザー" を追加します。
SQL Server 2005 のBTS_HOST_USERS ロールに "EDI サブシステム ユーザー" を追加するには、次の手順を実行します。
スタート、プログラム、Microsoft SQL Server 2008 から SQL Server Management Studio を起動します。
BizTalk 管理データベースが格納されている SQL Server に接続します。
オブジェクト エクスプローラーでこのサーバーを展開します。
[ データベース] を展開し、BizTalk 管理データベースを展開します。
[セキュリティ] を展開し、[ロール] を展開し、[データベース ロール] をクリックして選択します。
詳細ウィンドウで、BTS_HOST_USERSロールを右クリックし、[ プロパティ] をクリックします。
[BTS_HOST_USERS] ダイアログ ボックスで、[ 追加] をクリックし、[ 参照] をクリックし、[EDI サブシステム ユーザー] グループの横にあるチェック ボックスをオンにして追加します。
追加するユーザーの一覧で EDI サブシステム ユーザー グループを使用できない場合は、EDI サブシステム ユーザー グループを新しいデータベース ユーザーとして BizTalk 管理データベースに追加する必要があります。 EDI サブシステム ユーザー グループを新しいデータベース ユーザーとして追加するには、SQL Server Management Studio で次の手順を実行します。
BizTalk 管理データベースを展開します。
[ セキュリティ] を展開します。
[ ユーザー ] を右クリックし、[ 新しいユーザー] をクリックします。
ログイン 名 のテキスト ボックスの横にある省略記号 (...) ボタンをクリックして、[ ログインの選択 ] ダイアログ ボックスを表示します。
[参照] ボタンをクリックし、[ EDI サブシステム ユーザー ] グループを入力し、[ OK] をクリックします。 [ 複数のオブジェクトが見つかりました ] ダイアログ ボックスが表示されたら、[ EDI サブシステム ユーザー ] ログインを選択し、[ OK] をクリックします。
[データベース ユーザー - 新規] ダイアログ ボックスで、[ユーザー名] ボックスに「EDI サブシステム ユーザー」と入力し、[OK] をクリックします。
BizTalk サービスが実行されているユーザー アカウントを EDI サブシステム ユーザー グループに追加します。
BizTalk サービスのユーザー アカウントを EDI サブシステム ユーザー グループに追加するには、次の手順に従います。
BizTalk Server がドメイン グループを使用するように構成されている場合:
ドメイン内の Windows Server コンピューターにログオンします。
[スタート] をクリックし、[すべてのプログラム] をクリックし、[管理ツール] をクリックし、[Active Directory ユーザーとコンピューター] をクリックします。
注
Active Directory ユーザーおよびコンピューター インターフェイスのオブジェクトを変更するには、適切なドメイン レベルのアクセス許可が必要です。
ドメイン コンテナーをクリックして展開し、Users コンテナーも展開します。
EDI サブシステム ユーザー グループをダブルクリックして、このグループのプロパティを表示します。
[EDI サブシステム ユーザー] グループ ダイアログの [メンバー] タブをクリックします。
[ 追加 ] ボタンをクリックして、BizTalk サービスのユーザー アカウントをこのグループに追加します。
OK をクリックします。
BizTalk Server がローカル グループを使用するように構成されている場合:
BizTalk Server にログオンします。
[ スタート]、[ すべてのプログラム] の順にクリックし、[ 管理ツール] をクリックして、[ コンピューターの管理] をクリックします。
[ システム ツール] をクリックして展開し、[ ローカル ユーザーとグループ] をクリックして展開し、[グループ] をクリックして展開 します。
EDI サブシステム ユーザー グループをダブルクリックして、このグループのプロパティを表示します。
[ 追加 ] ボタンをクリックして、BizTalk サービスのユーザー アカウントをこのグループに追加します。
OK をクリックします。