Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
A következőkre vonatkozik:
SQL Server SSIS integrációs futtatókörnyezet az Azure Data Factory-ban
Az SQL Server Integration Services biztonsága több rétegből áll, amelyek gazdag és rugalmas biztonsági környezetet biztosítanak. Ezek a biztonsági rétegek magukban foglalják a digitális aláírások, a csomagtulajdonságok, az SQL Server-adatbázisszerepkörök és az operációsrendszer-engedélyek használatát. Ezeknek a biztonsági funkcióknak a többsége az identitás- és hozzáférés-vezérlés kategóriáiba tartozik.
Fenyegetés- és sebezhetőségcsökkentés
Bár az Integration Services számos biztonsági mechanizmust tartalmaz, a csomagok és a csomagok által létrehozott vagy használt fájlok rosszindulatú célokra kihasználhatók.
Az alábbi táblázat ezeket a kockázatokat és a kockázatokat ritkító proaktív lépéseket ismerteti.
| Fenyegetés vagy biztonsági rés | Definíció | Enyhítés |
|---|---|---|
| Csomag forrása | A csomag forrása a csomagot létrehozó személy vagy szervezet. A csomagok ismeretlen vagy nem megbízható forrásból történő futtatása kockázatos lehet. | Egy csomag forrásának azonosítása digitális aláírással, és olyan csomagok futtatása, amelyek csak ismert, megbízható forrásokból származnak. További információ: A csomagok forrásának azonosítása digitális aláírásokkal. |
| Csomag tartalma | A csomag tartalma tartalmazza a csomag elemeit és tulajdonságait. A tulajdonságok bizalmas adatokat, például jelszót vagy kapcsolati sztringet tartalmazhatnak. Az olyan csomagelemek, mint az SQL-utasítás, felfedhetik az adatbázis struktúráját. | A csomaghoz és a tartalomhoz való hozzáférést az alábbi lépések végrehajtásával szabályozhatja: 1) A csomaghoz való hozzáférés szabályozásához alkalmazza az SQL Server biztonsági funkcióit az MSDB-adatbázisba az SQL Server egy példányában mentett csomagokra. A fájlrendszerben mentett csomagok esetében alkalmazza a fájlrendszer biztonsági funkcióit, például a hozzáférés-vezérlési listákat (ACL-eket). 2) A csomag tartalmához való hozzáférés szabályozásához állítsa be a csomag védelmi szintjét. További információ: Biztonsági áttekintés (Integrációs szolgáltatások) és hozzáférés-vezérlés bizalmas adatokhoz a csomagokban. |
| Csomagkimenet | Ha konfigurációk, ellenőrzőpontok és naplózás használatára konfigurál egy csomagot, a csomag ezeket az információkat a csomagon kívül tárolja. A csomagon kívül tárolt információk bizalmas adatokat tartalmazhatnak. | Az SQL Server-adatbázistáblákba mentett konfigurációk és naplók védelméhez használja az SQL Server biztonsági funkcióit. A fájlokhoz való hozzáférés szabályozásához használja a fájlrendszerben elérhető hozzáférés-vezérlési listákat (ACL-eket). További információ: Csomagok által használt fájlok elérése |
Azonosító jellemzők
A csomagok identitásfunkcióinak implementálásával a következő célt érheti el:
Győződjön meg arról, hogy csak megbízható forrásokból származó csomagokat nyit meg és futtat.
Ahhoz, hogy csak megbízható forrásokból származó csomagokat nyisson meg és futtasson, először azonosítania kell a csomagok forrását. A forrást a csomagok tanúsítványokkal való aláírásával azonosíthatja. Ezután a csomagok megnyitásakor vagy futtatásakor az Integration Services ellenőrizheti a digitális aláírások jelenlétét és érvényességét. További információ: A csomagok forrásának azonosítása digitális aláírásokkal.
Hozzáférés-vezérlési funkciók
A csomagok identitásfunkcióinak implementálásával a következő célt érheti el:
Győződjön meg arról, hogy csak a jogosult felhasználók nyitnak meg és futtatnak csomagokat.
Annak biztosítása érdekében, hogy csak a jogosult felhasználók nyissanak meg és futtassanak csomagokat, szabályoznia kell a következő információkhoz való hozzáférést:
A csomagok tartalmához való hozzáférés szabályozása, különösen a bizalmas adatok.
Az SQL Serverben tárolt csomagokhoz és csomagkonfigurációkhoz való hozzáférés szabályozása.
A fájlrendszerben tárolt csomagokhoz és kapcsolódó fájlokhoz, például konfigurációkhoz, naplókhoz és ellenőrzőpontokhoz való hozzáférés szabályozása.
Szabályozhatja az Integration Services szolgáltatáshoz való hozzáférést, valamint a szolgáltatás által az SQL Server Management Studióban megjelenített csomagokra vonatkozó információkat.
A csomagok tartalmához való hozzáférés szabályozása
A csomagok tartalmához való hozzáférés korlátozásához a csomag ProtectionLevel tulajdonságának beállításával titkosíthatja a csomagokat. Ezt a tulajdonságot beállíthatja a csomag által igényelt védelmi szintre. Csapatfejlesztési környezetben például titkosíthat egy csomagot olyan jelszóval, amely csak a csomagon dolgozó csapattagok számára ismert.
Egy csomag ProtectionLevel tulajdonságának beállításakor az Integration Services automatikusan észleli a bizalmas tulajdonságokat, és a megadott csomagvédelmi szintnek megfelelően kezeli ezeket a tulajdonságokat. Egy csomag ProtectionLevel tulajdonságát például olyan szintre állítja, amely jelszóval titkosítja a bizalmas információkat. Ebben a csomagban az Integration Services automatikusan titkosítja az összes bizalmas tulajdonság értékeit, és a megfelelő jelszó megadása nélkül nem jeleníti meg a megfelelő adatokat.
Az Integration Services általában bizalmasként azonosítja a tulajdonságokat, ha ezek a tulajdonságok információkat tartalmaznak, például jelszót vagy kapcsolati sztringet, vagy ha ezek a tulajdonságok változóknak vagy feladat által létrehozott XML-csomópontoknak felelnek meg. Az, hogy az Integration Services bizalmasnak tekinti-e a tulajdonságot, attól függ, hogy az Integration Services-összetevő fejlesztője, például egy kapcsolatkezelő vagy feladat bizalmasként jelölte-e meg a tulajdonságot. A felhasználók nem adhatnak hozzá tulajdonságokat, és nem távolíthatnak el tulajdonságokat a bizalmasnak ítélt tulajdonságok listájából. Ha egyéni feladatokat, kapcsolatkezelőket vagy adatfolyam-összetevőket ír, megadhatja, hogy az Integration Services mely tulajdonságokat kezelje bizalmasként.
További információ: Hozzáférés-vezérlés bizalmas adatokhoz a csomagokban.
A csomagokhoz való hozzáférés szabályozása
Az Integration Services-csomagokat az SQL Server egy példányában található msdb-adatbázisba vagy a fájlrendszerbe mentheti XML-fájlként, amelyek rendelkeznek a .dtsx fájlnévkiterjesztéssel. További információ: Csomagok mentése.
Csomagok mentése az msdb-adatbázisba
A csomagok msdb-adatbázisba való mentése segít a kiszolgálói, adatbázis- és táblaszintű biztonság biztosításában. Az msdb-adatbázisban az Integration Services-csomagok a sysssispackages táblában vannak tárolva. Mivel a csomagok az msdb-adatbázis sysssispackages és sysdtspackages tábláiba vannak mentve, a rendszer automatikusan biztonsági másolatot készít a csomagokról az msdb-adatbázis biztonsági mentésekor.
Az msdb-adatbázisban tárolt SQL Server-csomagok az Integration Services adatbázisszintű szerepköreinek alkalmazásával is védhetők. Az Integration Services három rögzített adatbázisszintű szerepkört tartalmaz db_ssisadmin, db_ssisltduser és db_ssisoperator a csomagokhoz való hozzáférés szabályozásához. Az egyes csomagokhoz olvasói és írói szerepkör társítható. Az Integration Services-csomagokban használandó egyéni adatbázisszintű szerepköröket is definiálhat. A szerepkörök csak az SQL Server egy példányában az msdb-adatbázisba mentett csomagokon implementálhatók. További információ: Integration Services-szerepkörök (SSIS-szolgáltatás).
Csomagok mentése a fájlrendszerbe
Ha a csomagokat nem az msdb-adatbázisban, hanem a fájlrendszerben tárolja, győződjön meg arról, hogy biztonságossá teszi a csomagfájlokat és a csomagfájlokat tartalmazó mappákat.
A csomagok által használt fájlokhoz való hozzáférés szabályozása
Azok a csomagok, amelyek konfigurációk, ellenőrzőpontok és naplózás használatára lettek konfigurálva, a csomagon kívül tárolt információkat hoznak létre. Ezek az információk bizalmasak lehetnek, és védeni kell. Az ellenőrzőpontok fájljai csak a fájlrendszerbe menthetők, de a konfigurációk és naplók menthetők a fájlrendszerbe vagy egy SQL Server-adatbázis tábláiba. Az SQL Serverre mentett konfigurációk és naplók az SQL Server biztonságának hatálya alá tartoznak, de a fájlrendszerbe írt információk további biztonságot igényelnek.
További információ: A csomagok által használt fájlokhoz való hozzáférés.
Csomagkonfigurációk biztonságos tárolása
A csomagkonfigurációk menthetők egy SQL Server-adatbázis táblájába vagy a fájlrendszerbe.
A konfigurációk bármely SQL Server-adatbázisba menthetők, nem csak az msdb-adatbázisba. Így megadhatja, hogy melyik adatbázis szolgál a csomagkonfigurációk adattáraként. Megadhatja a konfigurációkat tartalmazó tábla nevét is, és az Integration Services automatikusan létrehozza a megfelelő struktúrával rendelkező táblát. A konfigurációk táblaként való mentése lehetővé teszi a kiszolgáló, az adatbázis és a tábla szintjén a biztonságot. Emellett az SQL Serverre mentett konfigurációkról automatikusan biztonsági másolatot készít az adatbázis biztonsági mentésekor.
Ha a konfigurációkat az SQL Server helyett a fájlrendszerben tárolja, győződjön meg arról, hogy biztonságossá teszi a csomagkonfigurációs fájlokat tartalmazó mappákat.
A konfigurációkról további információt a Csomagkonfigurációk című témakörben talál.
Az Integrációs szolgáltatások szolgáltatáshoz való hozzáférés szabályozása
Az SQL Server Management Studio az SQL Server szolgáltatást használja a tárolt csomagok listázására. Ha meg szeretné akadályozni, hogy a jogosulatlan felhasználók megtekintsék a helyi és távoli számítógépeken tárolt csomagok adatait, és ezáltal személyes információkat tanuljanak, korlátozza az SQL Server szolgáltatást futtató számítógépekhez való hozzáférést.
További információ: Access to the Integration Services Service.
Hozzáférés a csomagok által használt fájlokhoz
A csomagvédelmi szint nem védi a csomagon kívül tárolt fájlokat. Ezek a fájlok a következőket tartalmazzák:
Konfigurációs fájlok
Ellenőrzőpontfájlok
Naplófájlok
Ezeket a fájlokat külön kell védeni, különösen akkor, ha bizalmas információkat tartalmaznak.
Konfigurációs fájlok
Ha bizalmas adatokkal rendelkezik egy konfigurációban, például bejelentkezési és jelszóadatokkal, érdemes lehet a konfigurációt az SQL Serverre menteni, vagy egy hozzáférés-vezérlési listát (ACL) használni a fájlok tárolására szolgáló helyhez vagy mappához való hozzáférés korlátozásához, és csak bizonyos fiókokhoz való hozzáférés engedélyezéséhez. Általában hozzáférést biztosítana a csomagok futtatásához engedélyezett fiókokhoz, valamint a csomagokat kezelő és hibaelhárítási fiókhoz, amely magában foglalhatja a konfiguráció, az ellenőrzőpont és a naplófájlok tartalmának áttekintését. Az SQL Server a biztonságosabb tárolást biztosítja, mert védelmet nyújt a kiszolgáló és az adatbázis szintjén. A konfigurációk SQL Serverre való mentéséhez használja az SQL Server konfigurációs típusát. A fájlrendszerbe való mentéshez az XML-konfiguráció típusát kell használnia.
További információ: Csomagkonfigurációk, csomagkonfigurációk létrehozása és az SQL Server-telepítés biztonsági szempontjai.
Ellenőrzőpontfájlok
Hasonlóképpen, ha a csomag által használt ellenőrzőpont-fájl bizalmas információkat tartalmaz, akkor egy hozzáférés-vezérlési listát (ACL) kell használnia a fájl tárolására szolgáló hely vagy mappa védelméhez. A checkpoint-fájlok az aktuális állapotinformációkat a csomag előrehaladásáról, valamint a változók aktuális értékeit menti. A csomag tartalmazhat például egy telefonszámot tartalmazó egyéni változót. További információ: Csomagok újraindítása ellenőrzőpontok használatával.
Naplófájlok
A fájlrendszerbe írt naplóbejegyzéseket hozzáférés-vezérlési listával (ACL) is védeni kell. A naplóbejegyzések SQL Server-táblákban is tárolhatók, és az SQL Server biztonsága védi őket. A naplóbejegyzések bizalmas információkat tartalmazhatnak, például ha a csomag tartalmaz egy olyan SQL-feladatot, amely egy telefonszámra hivatkozó SQL-utasítást hoz létre, az SQL-utasítás naplóbejegyzése tartalmazza a telefonszámot. Az SQL-utasítás privát adatokat is felfedhet az adatbázisokban lévő táblák és oszlopok nevéről. További információkért lásd a Integration Services (SSIS) naplózásrészt.
Hozzáférés az Integration Services szolgáltatáshoz
A csomagvédelmi szintek korlátozhatják, hogy ki szerkesztheti és hajthatja végre a csomagokat. További védelemre van szükség annak korlátozásához, hogy ki tekintheti meg a kiszolgálón jelenleg futó csomagok listáját, és ki állíthatja le a csomagok futtatását az SQL Server Management Studióban.
Az SQL Server Management Studio az SQL Server szolgáltatást használja a futó csomagok listázására. A Windows Rendszergazdák csoport tagjai megtekinthetik és leállíthatják az összes jelenleg futó csomagot. Azok a felhasználók, akik nem tagjai a Rendszergazdák csoportnak, csak az általuk elindított csomagokat tekinthetik meg és állíthatják le.
Fontos korlátozni az SQL Server szolgáltatást futtató számítógépek hozzáférését, különösen a távoli mappák számbavételére képes SQL Server-szolgáltatáshoz. Bármely hitelesített felhasználó kérheti a csomagok számbavételét. Még akkor is, ha a szolgáltatás nem találja a szolgáltatást, a szolgáltatás felsorolja a mappákat. Ezek a mappanevek hasznosak lehetnek egy rosszindulatú felhasználó számára. Ha egy rendszergazda úgy konfigurálta a szolgáltatást, hogy számba vegye a mappákat egy távoli gépen, előfordulhat, hogy a felhasználók olyan mappaneveket is láthatnak, amelyeket általában nem láthatnak.
Kapcsolódó tevékenységek
Az alábbi lista olyan témakörökre mutató hivatkozásokat tartalmaz, amelyek bemutatják, hogyan hajthat végre bizonyos, a biztonsággal kapcsolatos feladatokat.