Zabezpieczanie wdrożenia (Integracja usług)

Jak na każdym etapie cyklu życia Integration Services pakiet, można stosować następujące zabezpieczenia podczas możesz wdrożyć pakiety z komputerów rozwoju do innych komputerów przez te środki wykonawcze:

• Zapewnienia, że tylko otworzyć i wykonywania pakietów z zaufanych źródeł.

  W odniesieniu do wdrażania pakiet oznacza to, identyfikacji źródło pakietów przez podpisanie pakiety z certyfikatów cyfrowych.

• Zapewnić tylko uprawnionym użytkownikom otwieranie i uruchomić pakiety.

  W odniesieniu do wdrażania pakiet to oznacza, że należy używać funkcji zabezpieczeń dostępnych w Integration Services, SQL Serveri systemu plików, aby osiągnąć następujące cele:

  • Ochrona zawartości pakietów przez ustawienie poziom ochrony pakiet.

  • Kontrola dostępu do pakietów i dodatkowe pliki, które są skojarzone z tych pakietów przy użyciu zabezpieczeń systemu plików.

Identyfikowanie źródła pakietów za pomocą podpisów cyfrowych

Można podpisać pakiet z certyfikat cyfrowy , które identyfikują poszczególne lub jednostki organizacyjnej, która utworzyła lub ostatnio zmodyfikowany pakiet.Następnie, Administratorzy mogą określić ustawienia opcjonalne w rejestrze lub w dtexec wiersza polecenia do konfigurowania Integration Services do wykonywania następujących zadań:

• Wymagają prawidłowy i zaufany podpis pakiet.

• Sprawdzenia podpisu, gdy otwierany jest pakiet.

• Ostrzegaj o lub odrzucić niepodpisane pakiety.

Aby uzyskać więcej informacji na temat podpisów cyfrowych zobacz następujące tematy:

• Podpisów cyfrowych przy użyciu pakietów

• Jak Zarejestruj pakiet przy użyciu certyfikatu cyfrowego

• Jak Wdrożenie zasady podpisywania przez ustawienie wartości rejestru

Ochrona zawartości pakietów przez ustawienie poziomu ochrony

Ustawiając ProtectionLevel właściwość pakietu, można zaszyfrować dane poufne, która zawiera pakiet, takie jak hasła, lub całą zawartość pakietu.Na przykład zestaw następujące poziomy ochrony:

• dane poufne można usunąć całkowicie zaznaczając DontSaveSensitive opcji.

• Zapewnienia, że tylko tych, którzy dostarczają hasła Zobacz dane poufne, wybierając EncryptSensitiveWithPassword opcji.

• Zapewnienia, że tylko tych, którzy dostarczają hasła załadować i uruchomić pakiet wybierając EncryptAllWithPassword opcji.

• Należy usunąć EncryptSensitiveWithUserKey i EncryptAllWithUserKey opcji, gdy użytkownik wdrożyć pakiet do innych komputerów.Podczas rozwoju, zestaw deweloper EncryptSensitiveWithUserKey opcję, aby zapewnić, że można zobaczyć tylko on lub ona dane poufne.Podobnie, programista może zestaw EncryptAllWithUserKey opcji do zapewnienia, że tylko on lub ona można załadować i uruchomić pakiet.Jednakże, gdy użytkownik wdrożyć pakiet do innych komputerów, te opcje zapobiec dowolnego użytkownika inne niż twórca pakietu z ładowanie i uruchamianie pakietu.Ponadto, te dwie opcje uniemożliwi planowania pakiet za pomocą SQL Server agenta.

Podczas rozwoju programista może używać niższe ustawienie poziomów ochrony.Jednakże, gdy użytkownik wdrożyć pakiet, zmieniając poziom ochrony na wyższe ustawienie może być właściwe.

Podczas importowania lub wdrożyć pakietów do SQL Server, ServerStorage poziom ochrony staje się dostępny do użytku wraz z Integration Services ról.Aby uzyskać więcej informacji dotyczących tych ról, zobacz Przy użyciu integracji usług ról.

Aby uzyskać więcej informacji, zobacz Ustawienie poziomu ochrony pakietów.

Kontrola dostępu do wdrożonego pakiety i pliki utworzone lub używanych przez pakiety

Kiedy można wdrożyć pakietów, można zdecydować, czy przechowywać je w msdb bazy danych w SQL Server lub w systemie plików.

• Podczas przechowywania pakietów w programie SQL Server.Można użyć funkcji zabezpieczeń dostępnych w SQL Serveri stały poziom bazy danych Integration Services przechowywane role do kontrolowania dostępu do pakietów.Aby uzyskać więcej informacji dotyczących tych ról, zobacz Przy użyciu integracji usług ról.

• Podczas przechowywania pakietów w systemie plików.Można użyć funkcji zabezpieczeń dostępnych w Microsoft systemu Windows i listy kontroli dostępu (ACL) dostępnych w systemie plików, aby kontrolować dostęp do przechowywanych pakietów.

Podczas wdrażania pakietów wdrożyć może zawierać dodatkowe pliki takie jak konfiguracja pliki.Tych plików może także zawierać dane poufne.Aby uzyskać informacje dotyczące kontroli dostępu do tych dodatkowych plików, zobacz Kontrolowanie dostępu do plików używanych przez pakiety.

Bieżąco z usług integracji Najnowsze pliki do pobrania, artykuły, próbki i wideo firmy Microsoft, jak również wybranych rozwiązań ze Wspólnoty, odwiedź witrynę Integration Services strona na MSDN i TechNet: Odwiedź strona usługi integracji w witrynie MSDN Odwiedź strona usługi integracji w witrynie TechNet Aby otrzymywać automatyczne powiadomienia dotyczące tych aktualizacji, zasubskrybuj źródła danych RSS dostępne na tej stronie.

Zobacz także

Koncepcje

Zabezpieczyć rozwój (Integracja usług)

Zabezpieczenia operacji (Integracja usług)

Omówienie zabezpieczeń (Integracja usług)