Gambaran Umum Keamanan (Layanan Integrasi)

Keamanan di SQL Server Integration Services terdiri dari beberapa lapisan yang menyediakan lingkungan keamanan yang kaya dan fleksibel. Lapisan keamanan ini mencakup penggunaan tanda tangan digital, properti paket, peran database SQL Server, dan izin sistem operasi. Sebagian besar fitur keamanan ini termasuk dalam kategori identitas dan kontrol akses.

Fitur Identitas

Dengan menerapkan fitur identitas dalam paket Anda, Anda dapat mencapai tujuan berikut:

Pastikan Anda hanya membuka dan menjalankan paket dari sumber tepercaya.

Untuk memastikan bahwa Anda hanya membuka dan menjalankan paket dari sumber tepercaya, Pertama-tama Anda harus mengidentifikasi sumber paket. Anda dapat mengidentifikasi sumber dengan menandatangani paket dengan sertifikat. Kemudian, ketika Anda membuka atau menjalankan paket, Anda dapat meminta Integration Services memeriksa keberadaan dan validitas tanda tangan digital. Untuk informasi selengkapnya, lihat Mengidentifikasi Sumber Paket dengan Tanda Tangan Digital.

Fitur Access Control

Dengan menerapkan fitur identitas dalam paket Anda, Anda dapat mencapai tujuan berikut:

Pastikan bahwa hanya pengguna yang berwenang yang membuka dan menjalankan paket.

Untuk memastikan bahwa hanya pengguna yang berwenang yang membuka dan menjalankan paket, Anda harus mengontrol akses ke informasi berikut:

• Mengontrol akses ke konten paket, terutama data sensitif.

• Mengontrol akses ke paket dan konfigurasi paket yang disimpan di SQL Server.

• Mengontrol akses ke paket dan ke file terkait seperti konfigurasi, log, dan file titik pemeriksaan yang disimpan dalam sistem file.

• Kontrol akses ke layanan Layanan Integrasi dan informasi tentang paket yang ditampilkan layanan di SQL Server Management Studio.

Mengontrol Akses ke Konten Paket

Untuk membantu membatasi akses ke konten paket, Anda dapat mengenkripsi paket dengan mengatur properti ProtectionLevel paket. Anda dapat mengatur properti ini ke tingkat perlindungan yang diperlukan paket Anda. Misalnya, di lingkungan pengembangan tim, Anda dapat mengenkripsi paket dengan menggunakan kata sandi yang hanya diketahui oleh anggota tim yang mengerjakan paket.

Saat Anda mengatur properti ProtectionLevel dari paket, Integration Services secara otomatis mendeteksi properti sensitif dan menangani properti ini sesuai dengan tingkat perlindungan paket yang ditentukan. Misalnya, Anda mengatur properti ProtectionLevel untuk paket ke tingkat yang mengenkripsi informasi sensitif dengan kata sandi. Untuk paket ini, Integration Services secara otomatis mengenkripsi nilai semua properti sensitif dan tidak akan menampilkan data yang sesuai tanpa kata sandi yang benar yang disediakan.

Biasanya, Integration Services mengidentifikasi properti sebagai sensitif jika properti tersebut berisi informasi, seperti kata sandi atau string koneksi, atau jika properti tersebut sesuai dengan variabel atau simpul XML yang dihasilkan tugas. Apakah Layanan Integrasi menganggap properti sensitif tergantung pada apakah pengembang komponen Layanan Integrasi, seperti manajer koneksi atau tugas, telah menetapkan properti sebagai sensitif. Pengguna tidak dapat menambahkan properti ke, juga tidak dapat menghapus properti dari, daftar properti yang dianggap sensitif. Jika Anda menulis tugas kustom, manajer koneksi, atau komponen aliran data, Anda dapat menentukan properti Layanan Integrasi mana yang harus diperlakukan sebagai sensitif.

Untuk informasi selengkapnya, lihat Access Control untuk Data Sensitif dalam Paket.

Mengontrol Akses ke Paket

Anda dapat menyimpan paket Layanan Integrasi ke database msdb dalam instans SQL Server, atau ke sistem file sebagai file XML yang memiliki ekstensi nama file .dtsx. Untuk informasi selengkapnya, lihat Menyimpan Paket.

Menyimpan Paket ke Database msdb

Menyimpan paket ke database msdb membantu memberikan keamanan di tingkat server, database, dan tabel. Dalam database msdb, paket Integration Services disimpan dalam tabel sysssispackages. Karena paket disimpan ke tabel sysssispackages dan sysdtspackages dalam database msdb, paket secara otomatis dicadangkan saat Anda mencadangkan database msdb.

SQL Server paket yang disimpan dalam database msdb juga dapat dilindungi dengan menerapkan peran tingkat database Integration Services. Integration Services mencakup tiga peran tingkat database tetap db_ssisadmin, db_ssisltduser, dan db_ssisoperator untuk mengontrol akses ke paket. Pembaca dan peran penulis dapat dikaitkan dengan setiap paket. Anda juga dapat menentukan peran tingkat database kustom untuk digunakan dalam paket Layanan Integrasi. Peran hanya dapat diimplementasikan pada paket yang disimpan ke database msdb dalam instans SQL Server. Untuk informasi selengkapnya, lihat Peran Layanan Integrasi (Layanan SSIS).

Menyimpan Paket ke Sistem File

Jika Anda menyimpan paket ke sistem file alih-alih dalam database msdb, pastikan untuk mengamankan file paket dan folder yang berisi file paket.

Mengontrol Akses ke File yang Digunakan oleh Paket

Paket yang telah dikonfigurasi untuk menggunakan konfigurasi, titik pemeriksaan, dan pengelogan menghasilkan informasi yang disimpan di luar paket. Informasi ini mungkin sensitif dan harus dilindungi. File titik pemeriksaan hanya dapat disimpan ke sistem file, tetapi konfigurasi dan log dapat disimpan ke sistem file atau ke tabel dalam database SQL Server. Konfigurasi dan log yang disimpan ke SQL Server tunduk pada keamanan SQL Server, tetapi informasi yang ditulis ke sistem file memerlukan keamanan tambahan.

Untuk informasi selengkapnya, lihat Akses ke File yang Digunakan oleh Paket.

Menyimpan Konfigurasi Paket Dengan Aman

Konfigurasi paket dapat disimpan ke tabel dalam database SQL Server atau ke sistem file.

Konfigurasi dapat disimpan ke database SQL Server apa pun, bukan hanya database msdb. Dengan demikian, Anda dapat menentukan database mana yang berfungsi sebagai repositori konfigurasi paket. Anda juga dapat menentukan nama tabel yang akan berisi konfigurasi, dan Integration Services secara otomatis membuat tabel dengan struktur yang benar. Menyimpan konfigurasi ke tabel memungkinkan untuk memberikan keamanan di tingkat server, database, dan tabel. Selain itu, konfigurasi yang disimpan ke SQL Server secara otomatis dicadangkan saat Anda mencadangkan database.

Jika Anda menyimpan konfigurasi dalam sistem file alih-alih di SQL Server, pastikan untuk mengamankan folder yang berisi file konfigurasi paket.

Untuk informasi selengkapnya tentang konfigurasi, lihat Konfigurasi Paket.

Mengontrol Akses ke Layanan Layanan Integrasi

SQL Server Management Studio menggunakan layanan SQL Server untuk mencantumkan paket yang disimpan. Untuk mencegah pengguna yang tidak sah melihat informasi tentang paket yang disimpan di komputer lokal dan jarak jauh, dan dengan demikian mempelajari informasi privat, batasi akses ke komputer yang menjalankan layanan SQL Server.

Untuk informasi selengkapnya, lihat Akses ke Layanan Layanan Integrasi.

Tugas Terkait

Daftar berikut ini berisi tautan ke topik yang memperlihatkan kepada Anda cara melakukan tugas tertentu yang berkaitan dengan keamanan.

• Membuat Peran User-Defined

• Menetapkan Peran Pembaca dan Penulis ke Paket

• Menerapkan Kebijakan Penandatanganan dengan Menetapkan Nilai Registri

• Menandatangani Paket dengan Menggunakan Sertifikat Digital

• Mengatur atau Mengubah Tingkat Perlindungan Paket

Lihat juga

SSIS