Microsoft BizTalk Server 使你能够限制你授权接收消息的进程和参与方。
下图显示了 BizTalk Server 中用于授权消息接收方的安全功能。
用于授权消息接收方的 BizTalk Server 安全功能。
可以使用以下安全机制来建立谁具有权限(授权)来接收你发送的消息:
解密。 确保向 BizTalk Server 发送消息的参与方具有用于加密发送到 BizTalk Server 的消息的公钥证书。 BizTalk Server 使用私钥证书解密消息。
接收授权。 可以使用此方法来控制 BizTalk Server 环境中哪些主机可以接收给定消息。
加密。 通过在 BizTalk 加密消息时使用给定参与方的公钥证书,可以确保只有预期参与方能够读取消息。
获得授权
接收授权是可用于控制哪些主机可以接收(订阅)给定消息的方法。 BizTalk Server 使用证书信息作为订阅属性来匹配消息上的谓词:MessageBox 数据库仅将标记为授权的消息路由到具有该消息解密证书的主机。 若要说明该过程,请考虑以下方案:
路由未加密的消息: 当 BizTalk Server 收到发送方未加密的消息时,BizTalk 如何路由消息没有解密限制。 已配置授权证书的主机和未配置授权证书的主机都可以接收消息。
路由加密消息: 当加密消息到达时,接收管道必须包含解密消息的解码组件。 当 BizTalk Server 在解密消息后路由消息时,BizTalk 使用证书指纹,用于解密消息作为 MessageBox 数据库订阅机制中的证据,并且仅使用该证书配置的主机接收消息。
如果要使用接收授权,则必须在要授权接收消息的主机属性中提供解密证书的指纹。 有关接收授权的详细信息,请参阅 如何修改主机属性。