Udostępnij przez

Zabezpieczanie Deployment (integracja Services)

Jak w każdym etapie w cyklu życia Integration Services pakiet, można zwiększyć zabezpieczenia, podczas wdrożyć pakietów z komputerów rozwoju z innymi komputerami z zastosowaniem tych środków:

  • **     Upewnij się, że tylko otworzyć i wykonywania pakiety z zaufanych źródeł**.

    W odniesieniu do wdrożenia pakiet oznacza to, identyfikuje urządzenie źródłowe pakietów podpisując pakiety z certyfikatów cyfrowych.

  • **     Upewnij się, tylko autoryzowane użytkownikom otwieranie i uruchomić pakietów**.

    W odniesieniu do wdrożenia pakiet to oznacza, że należy użyć funkcji zabezpieczeń dostępnych w Integration Services, SQL Server, a w systemie plików do osiągnięcia następujących celów:

    • Ochrona zawartości pakietów przez ustawienie poziom ochrony pakiet.

    • Kontrolowanie dostępu do pakietów i dodatkowe pliki, które są skojarzone z tych pakietów przy użyciu zabezpieczeń systemu plików.

Identyfikuje urządzenie źródłowe pakietów przy użyciu podpisów cyfrowych

Pakiet za pomocą certyfikat cyfrowy, identyfikujący jednostki organizacyjnej lub indywidualnego, utworzenia lub ostatniej modyfikacji pakietu można się zarejestrować.Następnie, Administratorzy mogą określić opcjonalnych ustawień w rejestrze lub w dtexec polecenia do konfigurowania Integration Services do wykonywania następujących zadań:

  • Wymagają prawidłowy i zaufany podpis pakiet.

  • Po otwarciu pakiet, należy sprawdzić podpis.

  • Ostrzegaj o lub odrzucają pakiety bez znaku.

Aby uzyskać więcej informacji na temat podpisów cyfrowych zobacz następujące tematy:

Ochrona zawartości pakietów przez ustawienie poziom ochrony

Ustawiając ProtectionLevel właściwość pakietu, można szyfrować wrażliwe dane, które zawiera pakiet, takie jak hasła lub zawartość pakietu. Na przykład zestaw następujące poziomy zabezpieczeń:

  • dane poufne można usunąć całkowicie wybierając DontSaveSensitive Opcja.

  • Można zapewnić tylko te, które świadczą hasła na Zobacz dane poufne, wybierając EncryptSensitiveWithPassword Opcja.

  • Można mieć pewność, można tylko te, które świadczą hasła załadować i uruchomić pakiet wybierając EncryptAllWithPassword Opcja.

  • Upewnij się usunąć EncryptSensitiveWithUserKey i EncryptAllWithUserKey Opcje podczas wdrożyć pakiet z innymi komputerami. Czasie projektowania, zestaw programista EncryptSensitiveWithUserKey Opcja tylko lub mogą widzieć dane poufne. Podobnie, programista może zestaw EncryptAllWithUserKey opcję, aby upewnić się, że tylko lub można załadować i uruchomić pakiet. Podczas wdrożyć pakiet z innymi komputerami, opcje te nie każdy użytkownik inny niż twórca pakiet z ładowania i uruchamiania pakiet.Ponadto te dwie opcje uniemożliwią planowania pakiet przy użyciu SQL Server Agent.

Czasie projektowania programista może używać niższe ustawienie poziomu ochrony.Jednak podczas wdrożyć pakiet zmiana poziom ochrony wyższe ustawienie może być odpowiednie.

Importowanie lub pakiety w celu wdrożyć SQL Server, ServerStorage poziom ochrony staje się dostępny do użytku razem z Integration Services role. Aby uzyskać więcej informacji na temat tych ról zobacz Using Integration Services Roles.

Aby uzyskać więcej informacji zobaczSetting the Protection Level of Packages.

Kontrola dostępu do rozmieszczonej pakiety i pliki utworzone lub wykorzystywane przez pakietów

Podczas wdrożyć pakietów, można zdecydować, czy należy je przechowywać w bazie danych msdb w SQL Server lub w systemie plików.

  • Przechowywanie pakietów w programie SQL Server.Można użyć funkcji zabezpieczeń dostępnych w SQL Server, a ustalonym poziomie bazy danych Integration Services role w celu kontrolowania dostępu do przechowywanych pakietów. Aby uzyskać więcej informacji na temat tych ról zobacz Using Integration Services Roles.

  • Przechowywanie pakietów w systemie plików.Można użyć funkcji zabezpieczeń dostępnych w Microsoft Windows i listy kontroli dostępu (ACL) dostępnych w systemie plików, aby kontrolować dostęp do przechowywanych pakietów.

Podczas wdrożyć pakietów wdrożyć mogą zawierać pliki dodatkowe, takie jak pliki konfiguracyjne.Te pliki może również zawierać dane poufne.Aby uzyskać informacje na temat kontroli dostępu do tych dodatkowych plików Zobacz Controlling Access to Files Used by Packages.

Integration Services icon (small) Konfiguracja w aktualizacji z usług integracja Services pobytu

Najnowsze pliki do pobrania, artykuły, próbki, i pliki wideo firmy Microsoft, jak również wybranego rozwiązania od Wspólnoty, odwiedź witrynę Integration Services strona w witrynie MSDN lub TechNet:

Automatycznego powiadomienie tych aktualizacji należy subskrybować źródła danych RSS, które jest dostępne strona.
  • Last updated on