Udostępnij za pośrednictwem


Omówienie zabezpieczeń (Integracja usług)

Security in SQL Server Integration Services consists of several layers that provide a rich and flexible security environment.Te warstwy zabezpieczeń obejmują korzystanie z podpisów cyfrowych, pakiet właściwości, SQL Server bazy danych role i uprawnienia systemu operacyjnego. Większość tych funkcji zabezpieczeń dzielą się na kategorie kontroli tożsamości i dostępu.

Funkcje tożsamości

Przez zaimplementowanie funkcji tożsamości w pakiety, można osiągnąć cel następujące:

Zapewnienia, że tylko otworzyć i wykonywania pakietów z zaufanych źródeł.

W celu zapewnienia, że tylko otworzyć i uruchomić pakietów z zaufanych źródeł, najpierw należy zidentyfikować źródło pakietów.Można zidentyfikować źródło przez podpisywanie pakietów z certyfikatami.Następnie, podczas otwierania lub uruchomienia pakietów może mieć Integration Services Kontrola istnienia i ważności podpisów cyfrowych.Aby uzyskać więcej informacji, zobacz Podpisów cyfrowych przy użyciu pakietów.

Funkcje kontroli dostępu

Przez zaimplementowanie funkcji tożsamości w pakiety, można osiągnąć cel następujące:

Zapewnić tylko uprawnionym użytkownikom otwieranie i uruchomić pakiety.

Aby zapewnić tylko uprawnionym użytkownikom otwieranie i uruchomić pakietów, należy kontrolować dostęp do następujących informacji:

  • Kontrolowanie dostępu do zawartości opakowań, szczególnie dane poufne.

  • Kontrolowanie dostępu do pakietów i konfiguracji pakiet, które są przechowywane w SQL Server.

  • Sterowanie konkretnego pakiety i pliki powiązane, takie jak konfiguracje, dzienniki i pliki punkt kontrolny, które są przechowywane w systemie plików.

  • Kontrolowanie dostępu do Integration Services usługa i informacje o pakietach, które usługa są wyświetlane w SQL Server Management Studio.

Kontrolowanie dostępu do zawartości opakowań

Aby ograniczyć dostęp do zawartości pakiet, można zaszyfrować pakietów przez ustawienie ProtectionLevel właściwość pakiet.zestaw to właściwość do poziomu ochrony, która wymaga pakiet.Na przykład w środowisku programowania zespołu można szyfrować za pomocą hasła, jest znany wyłącznie członków zespołu, którzy działają pakiet pakiet.

Gdy użytkownik zestaw ProtectionLevel właściwość pakietu, Integration Services automatycznie wykrywa wrażliwych właściwość i obsługuje te właściwość zgodnie z poziom ochrony określony pakiet.Na przykład, możesz zestaw ProtectionLevel właściwość pakiet do poziom, który szyfruje poufnych informacji z hasła.Dla tego pakiet Integration Services automatycznie szyfruje wartości wszystkich właściwości poufne i nie wyświetli odpowiednie dane bez poprawnego hasła dostarczany.

Zazwyczaj Integration Services identyfikuje jako wrażliwe właściwości, jeśli te właściwości zawierają informacje, takie jak hasło lub połączenie ciąg, lub jeśli te właściwości odpowiadają zmiennych lub wygenerowane zadania XML węzłów.Czy Integration Services uważa za wrażliwe właściwość zależy, czy deweloper Integration Services składnika menedżer połączeń lub zadanie zostało wyznaczone właściwość jako wrażliwe.Użytkownicy nie mogą dodawać właściwości ani nie można ich usunąć właściwości z listy właściwości, które są uważane za poufne.Jeśli piszesz niestandardowe zadania, menedżerowie połączenia lub składniki przepływ danych, można określić właściwości, które Integration Services powinna traktować jako wrażliwe.

Aby uzyskać więcej informacji, zobacz Ustawienie poziomu ochrony pakietów.

Kontrolowanie dostępu do pakietów

Można zapisać Integration Services pakietów do msdb bazy danych w wystąpienie z SQL Server, lub w systemie plików jako pliki XML, które mają rozszerzenie nazwy pliku .dtsx.Aby uzyskać więcej informacji, zobacz Zapisywanie pakietów.

Pakiety zapisu do bazy danych msdb

Zapisywanie pakietów do msdb bazy danych pomaga zapewnić bezpieczeństwo serwera, bazy danych i tabela poziomów.W msdb bazy danych, Integration Services pakiety są przechowywane w sysssispackages tabela, dlatego SQL Server 2000 pakiety DTS są przechowywane w sysdtspackages tabela.Ponieważ pakiety są zapisywane w sysssispackages i sysdtspackages tabel w msdb bazy danych, pakiety są zapasowe automatycznie podczas wykonywania kopia zapasowa msdb bazy danych.

SQL Serverpakiety są przechowywane w msdb bazy danych, również mogą być chronione przez zastosowanie Integration Services poziom bazy danych ról. Integration Services zawiera trzy stałe role bazy danych poziom db_ssisadmin, db_ssisltduser, i db_ssisoperator kontrolowania dostępu do pakietów.Czytelnik i roli twórcy mogą być związane z każdym pakiet.Można także zdefiniować niestandardowe role poziom bazy danych w Integration Services pakietów lub SQL Server 2000 pakietów.Role może być implementowana tylko na pakiety, które są zapisywane w msdb bazy danych w wystąpienie z SQL Server.Aby uzyskać więcej informacji, zobacz Przy użyciu integracji usług ról.

Ważna informacjaWażne:

Aby uzyskać ważne informacje dotyczące sposobu bezpiecznego pakiety DTS, zobacz Zabezpieczanie pakiety DTS przechowywane w programie SQL Server.

Zapisywanie pakietów do systemu plików

Jeśli przechowujesz pakietów do systemu plików zamiast w msdb bazy danych, upewnij się, że zabezpieczenie plików pakiet i folderów, które zawierają pliki pakiet.

Kontrolowanie dostępu do plików używanych przez pakiety

Pakiety, które zostały skonfigurowane do używania konfiguracje, punktów kontrolnych i rejestrowania generowanie informacji przechowywanych poza pakiet.Informacje te mogą być wrażliwe i powinny być chronione.Pliki punktu kontrolnego można zapisywać tylko w systemie plików, ale dzienniki i konfiguracje mogą być zapisane w systemie plików lub z tabelami w SQL Server bazy danych.Konfiguracje i dzienniki, które są zapisane w SQL Server podlegają SQL Server zabezpieczeń, ale informacje zapisane w systemie plików wymaga dodatkowych zabezpieczeń.

Aby uzyskać więcej informacji, zobacz Kontrolowanie dostępu do plików używanych przez pakiety.

Bezpieczne przechowywanie konfiguracji pakietu

Można zapisać tabela w konfiguracji pakietu SQL Server bazy danych lub systemu plików.

Konfiguracje można zapisać żadnych SQL Server bazy danych, nie tylko msdb bazy danych.Dlatego jest możliwe określić bazę danych służy jako repozytorium konfiguracji pakiet.Można również określić nazwę tabela, która będzie zawierać konfiguracji, a Integration Services automatycznie tworzy tabela z właściwą strukturą. Zapisywanie konfiguracji do tabela pozwala zapewnić bezpieczeństwo serwera, bazy danych i tabela poziomy.Ponadto, w konfiguracji, które są zapisywane w SQL Server są automatycznie kopii zapasowej podczas wykonywania kopii zapasowej bazy danych.

Jeśli konfiguracje są przechowywane w systemie plików zamiast w SQL Server, upewnij się zabezpieczyć foldery zawierające pliki konfiguracja pakiet.

Aby uzyskać więcej informacji o konfiguracji, zobacz Konfiguracji pakietu SSIS.

Kontrolowanie dostępu do usług integracji

SQL Server Management Studioużywa SQL Server usługa do listy przechowywanej pakietów.Aby uniemożliwić nieautoryzowanym użytkownikom wyświetlanie informacji na temat pakietów, które są przechowywane na komputerach lokalnych i zdalnych, a tym samym nauki informacji prywatnych, ograniczyć dostęp do komputerów z systemem SQL Server usługa.

Aby uzyskać więcej informacji, zobacz Kontrolowanie dostępu do usług integracji.

Ikona usług Integration Services (mała)Bieżąco z usług integracji

Najnowsze pliki do pobrania, artykuły, próbki i wideo firmy Microsoft, jak również wybranych rozwiązań ze Wspólnoty, odwiedź witrynę Integration Services strona na MSDN i TechNet:

Aby otrzymywać automatyczne powiadomienia dotyczące tych aktualizacji, zasubskrybuj źródła danych RSS dostępne na tej stronie.

Zobacz także

Koncepcje