Разработка безопасных приложений (службы Integration Services)

На каждом этапе жизненного цикла пакета служб Integration Services можно повысить безопасность при проектировании и изменении пакетов в среде BI Development Studio, приняв следующие меры.

• Убедитесь, что открываемые и запускаемые пакеты предоставлены доверенными источниками.

  В отношении разработки это означает, что пакеты подписываются цифровым сертификатом для определения их источника.

• Убедитесь, что пакеты открывают и запускают только авторизованные пользователи.

  В отношении разработки это означает, что необходимо использовать средства безопасности служб Integration Services, SQL Server и файловой системы в следующих целях.

  • Защита содержимого пакетов заданием уровня защиты пакета.

  • Управление доступом к пакету и связанным с ним дополнительным файлам с помощью средств безопасности файловой системы.

Определение источника пакетов с помощью цифровых подписей

Пакет можно подписать цифровым сертификатом, который идентифицирует частное лицо или организационную единицу, создавшую этот пакет или изменившую ее в последний раз. Затем в среде BI Development Studio или реестре можно указать необязательные параметры, чтобы службы Integration Services выполняли следующие действия.

• Требовали для пакета достоверную и доверенную подпись.

• Проверяли подпись при открытии пакета службами Integration Services.

• Предупреждали об отклонении неподписанных пакетов.

Дополнительные сведения о цифровых подписях см. в следующих разделах:

• Использование цифровых подписей с пакетами

• Как подписать пакет цифровым сертификатом

• Как реализовать политику подписывания путем задания параметра реестра

Защита содержимого пакетов с помощью установки уровня защиты

Установив свойство пакета ProtectionLevel, можно зашифровать содержащиеся в пакете конфиденциальные данные, например пароли, или все содержимое пакета. Например, можно установить следующие уровни защиты.

• Можно полностью удалить конфиденциальные данные, выбрав параметр DontSaveSensitive.

• Можно обеспечить видимость только конфиденциальных данных, выбрав параметр EncryptSensitiveWithUserKey.

• Можно обеспечить только загрузку и выполнение пакета, выбрав параметр EncryptAllWithUserKey.

• Выбрав параметр EncryptSensitiveWithPassword, можно обеспечить видимость конфиденциальных данных только для тех пользователей, кто вводит пароль.

• Выбрав параметр EncryptAllWithPassword, можно обеспечить загрузку и выполнение пакета только для тех пользователей, кто вводит пароль.

Дополнительные сведения об уровнях защиты см. в разделе Установка уровня защиты пакетов.

Управление доступом к пакетам и файлам, созданным или используемыми пакетами

На этапе разработки пакеты служб Integration Services сохраняются в виде файлов в файловой системе. Для управления доступом к этим хранящимся пакетам можно использовать средства безопасности Microsoft Windows и списки управления доступом файловой системы.

При проверке пакеты иногда создают дополнительные файлы, например файлы конфигурации, файлы журналов и файлы контрольных точек. Эти файлы также могут содержать конфиденциальные данные. Дополнительные сведения об управлении доступом к таким дополнительным файлам см. с разделе Управление доступом к файлам, используемым пакетами.

Будьте в курсе новых возможностей cлужб Integration Services Чтобы загружать новейшую документацию, статьи, образцы и видеоматериалы от корпорации Майкрософт, а также лучшие решения от участников сообщества, посетите страницу Integration Services на сайтах MSDN или TechNet: Посетить страницу «Службы Integration Services» на сайте MSDN Посетить страницу «Службы Integration Services» на сайте TechNet Чтобы получать автоматические уведомления об этих обновлениях, подпишитесь на RSS-каналы, предлагаемые на этой странице.

См. также

Основные понятия

Безопасное развертывание (службы Integration Services)

Безопасная работа (службы Integration Services)

Общие сведения о безопасности (службы Integration Services)