BizTalkとは全く関係ないですが、システムのセキュリティに関するメタファ（比喩）です。
仕事でセキュリティ要件をまとめている時に思いついたネタです。
お蔵入りにするのももったいないので、ここにまとめておきます。

ユーザ認証 ＝ ビルの入り口に立っている警備員
システムを利用する際、ログイン画面上でユーザID／パスワードを使ってログインすることが一般的です。
これは、大きなオフィスビルなどで入り口に警備員が立って
入館する人が入館証を着用しているかチェックすることに似ています。
ユーザID／パスワードはセキュリティレベルはあまり高くありません。
入館証を偽造したり、拾った入館証を使って入ってくる人物を見破ることが難しいことと同じです。
もし優秀な警備員であれば、そのビルに普段出入りしている社員の顔などを覚えていて、
見知らぬ顔の人が入館証を持っていると不審に思って呼び止めたりするわけです。
これがいわゆる生体認証になります。

アクセス制限 ＝ ビル内部の扉の鍵
アクセス制限は、ユーザの種類によって利用できる機能や参照できるデータを制限することを指します。
これは、ビル内部の扉にかけられた鍵に似ています。
もし、ビルの中に入れたとしても全ての部屋に出入りできるわけではありません。
大事な資料などが置かれた部屋には鍵をかけるのが一般的です。
当然鍵のかかった扉には、そこの鍵を持っている人しか出入りできません。
システムでも同じで全てのユーザが全てのデータや機能にアクセスできるという設計は通常ありえません。
大事なデータには特定の人しかアクセス出来ないようにアクセス制限をかける必要があります。
ちなみにシステム管理者は、ビルの管理人ですね。
ドラクエで言うと『最後の鍵』を持ってる人です、システム内のどこでもアクセスすることができます。

アクセスログ ＝ 監視カメラ
システムを何時何分に誰が利用して、どのような操作を行ったかをログに記録することをアクセスログと呼びます。
これはビルに設置された監視カメラに似ています。
アクセスログは、不正アクセスを直接防ぐ手段ではありませんが、
何かしら不正が行われた際に犯人を特定するために役立ちます。
監視カメラの映像をチェックしている警備員やビルの中や周りをパトロールしている警備員は、
アクセスログをチェックして怪しいアクセスがあれば警告をあげるプログラムということになります。
監視カメラの問題点として、記録データが大量になってしまい保管の問題が生じることと
膨大な記録データから不審者を探し出すのは非常に労力と人手がかかることがあります。
これはアクセスログについても言えることです。

システムのセキュリティ設計を行うことと、ビルのセキュリティ設計を行う作業は似ていると思います。
（もちろん、私はビルのセキュリティ設計は経験ありませんが(＾＾；；）
認証やアクセス制限などシステムのセキュリティを万全にするためには、
どれも大切なことですが、全てを採用してしまうとそれだけお金もたくさん必要となります。
このシステムではどこまでセキュリティを厳しくするか、という議論を行うことが重要になります。
システムの特徴や用途などを充分に考慮して議論してください。
これは、BizTalkを利用する、しないに関わらず全てのシステムで言えることです。