Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieses Thema enthält eine Liste der bewährten Methoden für die Adaptersicherheit.
Installieren Sie keine nicht vertrauenswürdigen Adapter auf Ihrem Computer. verwenden Sie nur zertifizierte Adapterentwicklungspartner.
Speichern Sie keine vertraulichen Kundendaten im Standardadapterschema.
Sie sollten die Benutzernamen- und Kennwortinformationen erst konfigurieren, nachdem Sie einen Adapter bereitgestellt haben. Dadurch wird sichergestellt, dass die Informationen in der SSO-Datenbank gespeichert werden. Weitere Informationen zur SSO-Datenbank finden Sie unter Verwenden von SSO.
Erteilen Sie die folgenden Berechtigungen für die freigegebenen Ordner (den Ordner "Empfangen" und "Senden"), die zum Abrufen und Ablegen von Dateien mithilfe der Datei- und EDI-Adapter verwendet werden:
Ordner empfangen
Der Empfangsordner für den Dateiadapter kann am Empfangsspeicherort konfiguriert werden. Der Empfangsordner für den EDI-Adapter kann auf dem Empfangshandler konfiguriert werden. Das Dienstkonto für den BizTalk-Host, der die Datei empfängt, sollte die folgenden Berechtigungen auf Dateisystemebene besitzen:
Ordner auflisten/ Daten lesen
Unterordner und Dateien löschen
Wenn sich der Empfangsordner auf einer Netzwerkfreigabe befindet, müssen die folgenden Berechtigungen auf der Ebene der Dateifreigabe erteilt werden:
Das Dienstkonto für den BizTalk-Host, der die Datei empfängt, muss über Vollzugriffsberechtigungen verfügen.
BizTalk Server-Administratoren müssen über Vollzugriffsberechtigungen für die Problembehandlung verfügen.
Der externe Benutzer oder Programme, die Dateien an diesem Speicherort ablegen, muss über Schreibberechtigungen verfügen.
Ordner senden
Der Sendeordner für die Datei- und EDI-Adapter kann auf dem Sendeport konfiguriert werden.
Das Dienstkonto für den BizTalk-Host oder Hosts, der hier Dateien ablegen, muss Schreibberechtigungen besitzen.
BizTalk Server-Administratoren müssen über Vollzugriffsberechtigungen verfügen.
Der externe Benutzer oder das externe Programm, der Dateien einnimmt, muss über Leseberechtigungen verfügen.
Fügen Sie das Benutzerkonto hinzu, unter dem der EDI-Dienst zur sql-Rolle BTS_HOST_USERS ausgeführt wird.
Dies ist erforderlich, damit Sie den BizTalk Explorer Object Management (OM)-Zugriff ohne Administratorberechtigungen abrufen können. Fügen Sie dazu "EDI Subsystem Users" zur rolle BTS_HOST_USERS in der BizTalk Management-Datenbank, BizTalkMgmtDb, hinzu.
Führen Sie die folgenden Schritte aus, um der Rolle BTS_HOST_USERS in SQL Server 2005 "EDI-Subsystembenutzer" hinzuzufügen:
Starten Sie SQL Server Management Studio über "Start", "Programme", "Microsoft SQL Server 2008".
Stellen Sie eine Verbindung mit dem SQL Server her, der Ihre BizTalk Management-Datenbank enthält.
Erweitern Sie diesen Server im Objekt-Explorer.
Erweitern Sie Datenbanken, und erweitern Sie dann die BizTalk-Verwaltungsdatenbank.
Erweitern Sie "Sicherheit", erweitern Sie "Rollen", und klicken Sie dann, um Datenbankrollen auszuwählen.
Klicken Sie im Detailbereich mit der rechten Maustaste auf die BTS_HOST_USERS Rolle, und klicken Sie dann auf Eigenschaften.
Klicken Sie im Dialogfeld BTS_HOST_USERS auf "Hinzufügen", klicken Sie auf " Durchsuchen", und aktivieren Sie dann das Kontrollkästchen neben der Gruppe "EDI-Subsystembenutzer", um sie hinzuzufügen.
Wenn die Gruppe "EDI-Subsystembenutzer" in der Liste der hinzuzufügenden Benutzer nicht verfügbar ist, müssen Sie der BizTalk Management-Datenbank die Gruppe "EDI-Subsystembenutzer" als neuen Datenbankbenutzer hinzufügen. Führen Sie die folgenden Schritte in SQL Server Management Studio aus, um die Gruppe "EDI-Subsystembenutzer" als neuen Datenbankbenutzer hinzuzufügen:
Erweitern Sie die BizTalk Management-Datenbank.
Erweitern Sie Sicherheit.
Klicken Sie mit der rechten Maustaste auf "Benutzer ", und klicken Sie auf "Neuer Benutzer".
Klicken Sie auf die Auslassungspunkte (...) neben dem Textfeld für den Anmeldenamen, um das Dialogfeld „Anmeldung auswählen“ anzuzeigen.
Klicken Sie auf die Schaltfläche "Durchsuchen", geben Sie die Gruppe " EDI-Subsystembenutzer " ein, und klicken Sie dann auf "OK". Wenn Sie dazu aufgefordert werden, das Dialogfeld "Mehrere Objekte gefunden " einzugeben, wählen Sie die ANMELDUNG des EDI-Subsystems aus , und klicken Sie auf "OK".
Geben Sie im Dialogfeld "Datenbankbenutzer - Neu " edi-Subsystembenutzer für das Textfeld " Benutzername " ein, und klicken Sie auf "OK".
Fügen Sie das Benutzerkonto hinzu, unter dem der BizTalk-Dienst zur Gruppe "EDI-Subsystembenutzer" ausgeführt wird.
Führen Sie die folgenden Schritte aus, um das Benutzerkonto für den BizTalk-Dienst zur Gruppe "EDI-Subsystembenutzer" hinzuzufügen.
Wenn BizTalk Server für die Verwendung von Domänengruppen konfiguriert ist:
Melden Sie sich bei einem Windows Server-Computer in der Domäne an.
Klicken Sie auf Start, Alle Programme, Verwaltung und dann auf Active Directory-Benutzer und -Computer.
Hinweis
Sie müssen über entsprechende Berechtigungen auf Domänenebene verfügen, um Objekte in der Active Directory-Benutzeroberfläche "Benutzer und Computer " zu ändern.
Klicken Sie, um den Domänencontainer zu erweitern, und klicken Sie, um den Benutzercontainer zu erweitern.
Doppelklicken Sie auf die Gruppe "EDI-Subsystembenutzer ", um die Eigenschaften für diese Gruppe anzuzeigen.
Klicken Sie auf die Registerkarte " Mitglieder " des Gruppendialogfelds " EDI-Subsystembenutzer ".
Klicken Sie auf die Schaltfläche "Hinzufügen ", um das Benutzerkonto für den BizTalk-Dienst dieser Gruppe hinzuzufügen.
Klicke auf OK.
Wenn BizTalk Server für die Verwendung lokaler Gruppen konfiguriert ist:
Melden Sie sich beim BizTalk Server an.
Klicken Sie auf "Start", klicken Sie auf "Alle Programme", klicken Sie auf " Verwaltungstools", und klicken Sie dann auf "Computerverwaltung".
Klicken Sie hier, um Die Systemtools zu erweitern, klicken Sie, um lokale Benutzer und Gruppen zu erweitern, und klicken Sie, um Gruppen zu erweitern.
Doppelklicken Sie auf die Gruppe "EDI-Subsystembenutzer ", um die Eigenschaften für diese Gruppe anzuzeigen.
Klicken Sie auf die Schaltfläche "Hinzufügen ", um das Benutzerkonto für den BizTalk-Dienst dieser Gruppe hinzuzufügen.
Klicke auf OK.