Zabezpieczyć rozwój (Integracja usług)

Jak na każdym etapie cyklu życia Integration Services pakiet, można zwiększyć zabezpieczenia podczas projektowania i modyfikowania pakietów w BI Development Studio przez te środki wykonawcze:

• Zapewnienia, że tylko otworzyć i wykonywania pakietów z zaufanych źródeł.

  W odniesieniu do rozwoju oznacza to, identyfikacji źródło pakietów przez podpisanie je z certyfikatów cyfrowych.

• Zapewnić tylko uprawnionym użytkownikom otwieranie i uruchomić pakiety.

  W odniesieniu do rozwoju, to oznacza, że należy używać funkcji zabezpieczeń dostępnych w Integration Services, SQL Serveri systemu plików, aby osiągnąć następujące cele:

  • Ochrona zawartości pakietów przez ustawienie poziom ochrony pakiet.

  • Kontrola dostępu do pakietów i dodatkowe pliki, które są skojarzone z tych pakietów przy użyciu zabezpieczeń systemu plików.

Zidentyfikować źródło pakietów za pomocą podpisów cyfrowych

Można podpisać pakiet z certyfikat cyfrowy , które identyfikują poszczególne lub jednostki organizacyjnej, która utworzyła lub ostatnio zmodyfikowany pakiet.Następnie można określić ustawienia opcjonalne w BI Development Studio lub w rejestrze, aby Integration Services wykonywać następujące akcje:

• Wymagają prawidłowy i zaufany podpis pakiet.

• Sprawdzanie podpisu po Integration Services Otwiera pakiet

• Ostrzegaj o lub odrzucić niepodpisane pakiety.

Aby uzyskać więcej informacji na temat podpisów cyfrowych zobacz następujące tematy:

• Podpisów cyfrowych przy użyciu pakietów

• Jak Zarejestruj pakiet przy użyciu certyfikatu cyfrowego

• Jak Wdrożenie zasady podpisywania przez ustawienie wartości rejestru

Ochrona zawartości pakietów przez ustawienie poziomu ochrony

Ustawiając ProtectionLevel właściwość pakiet, można zaszyfrować dane poufne, który zawiera pakiety, takie jak hasła, lub całą zawartość pakietów.Na przykład zestaw następujące poziomy ochrony:

• dane poufne można usunąć całkowicie zaznaczając DontSaveSensitive opcji.

• Zapewnienia, że tylko widoczne dane poufne, wybierając EncryptSensitiveWithUserKey opcji.

• Zapewnienia, że tylko można załadować i uruchomić pakiet wybierając EncryptAllWithUserKey opcji.

• Zapewnienia, że tylko tych, którzy dostarczają hasła Zobacz dane poufne, wybierając EncryptSensitiveWithPassword opcji.

• Zapewnienia, że tylko tych, którzy dostarczają hasła załadować i uruchomić pakiet wybierając EncryptAllWithPassword opcji.

Aby uzyskać więcej informacji na temat poziom ochrony, zobacz Ustawienie poziomu ochrony pakietów.

Kontrola dostępu do pakiety i pliki utworzone lub używanych przez pakiety

Podczas fazy opracowywania Integration Services pakiety są zapisywane jako pliki w systemie plików.Można użyć funkcji zabezpieczeń dostępnych w Microsoft systemu Windows, a dostęp kontroli list (ACL) dostępnych w systemie plików do kontrolowania dostępu do tych pakietów przechowywanych.

Podczas testowania pakiety pakiety czasami utworzyć dodatkowe pliki, takie jak konfiguracja pliki, pliki dziennika i pliki punkt kontrolny.Tych plików może także zawierać dane poufne.Aby uzyskać więcej informacji dotyczących kontroli dostępu do tych dodatkowych plików, zobacz Kontrolowanie dostępu do plików używanych przez pakiety.

Bieżąco z usług integracji Najnowsze pliki do pobrania, artykuły, próbki i wideo firmy Microsoft, jak również wybranych rozwiązań ze Wspólnoty, odwiedź witrynę Integration Services strona na MSDN i TechNet: Odwiedź strona usługi integracji w witrynie MSDN Odwiedź strona usługi integracji w witrynie TechNet Aby otrzymywać automatyczne powiadomienia dotyczące tych aktualizacji, zasubskrybuj źródła danych RSS dostępne na tej stronie.

Zobacz także

Koncepcje

Zabezpieczanie wdrożenia (Integracja usług)

Zabezpieczenia operacji (Integracja usług)

Omówienie zabezpieczeń (Integracja usług)