Поделиться через


Разработка безопасных приложений (службы Integration Services)

На каждом этапе жизненного цикла пакета служб Integration Services можно повысить безопасность при проектировании и изменении пакетов в среде BI Development Studio, приняв следующие меры.

  • Убедитесь, что открываемые и запускаемые пакеты предоставлены доверенными источниками.

    В отношении разработки это означает, что пакеты подписываются цифровым сертификатом для определения их источника.

  • Убедитесь, что пакеты открывают и запускают только авторизованные пользователи.

    В отношении разработки это означает, что необходимо использовать средства безопасности служб Integration Services, SQL Server и файловой системы в следующих целях.

    • Защита содержимого пакетов заданием уровня защиты пакета.

    • Управление доступом к пакету и связанным с ним дополнительным файлам с помощью средств безопасности файловой системы.

Определение источника пакетов с помощью цифровых подписей

Пакет можно подписать цифровым сертификатом, идентифицирующим частное лицо или организационную единицу, создавшие этот пакет или последними изменившие его. Затем в среде BI Development Studio или реестре можно указать необязательные параметры, чтобы службы Integration Services выполняли следующие действия.

  • Требовали для пакета достоверную и доверенную подпись.

  • Проверяли подпись при открытии пакета службами Integration Services.

  • Предупреждать об отсутствии подписи или отклонять неподписанные пакеты.

Дополнительные сведения о цифровых подписях см. в следующих разделах:

Защита содержимого пакетов с помощью установки уровня защиты

Установив свойство пакета ProtectionLevel, можно зашифровать содержащиеся в пакете конфиденциальные данные, например пароли, или все содержимое пакета. Например, можно установить следующие уровни защиты.

  • Можно полностью удалить конфиденциальные данные, выбрав параметр DontSaveSensitive.

  • Можно обеспечить видимость только конфиденциальных данных, выбрав параметр EncryptSensitiveWithUserKey.

  • Можно обеспечить только загрузку и выполнение пакета, выбрав параметр EncryptAllWithUserKey.

  • Выбрав параметр EncryptSensitiveWithPassword, можно обеспечить видимость конфиденциальных данных только для тех пользователей, кто вводит пароль.

  • Выбрав параметр EncryptAllWithPassword, можно обеспечить загрузку и выполнение пакета только для тех пользователей, кто вводит пароль.

Дополнительные сведения об уровнях защиты см. в разделе Установка уровня защиты пакетов.

Управление доступом к пакетам и файлам, созданным или используемыми пакетами

На этапе разработки пакеты служб Integration Services сохраняются в виде файлов в файловой системе. Для управления доступом к этим хранящимся пакетам можно использовать средства безопасности Microsoft Windows и списки управления доступом файловой системы.

При проверке пакеты иногда создают дополнительные файлы, например файлы конфигурации, файлы журналов и файлы контрольных точек. Эти файлы также могут содержать конфиденциальные данные. Дополнительные сведения об управлении доступом к таким дополнительным файлам см. с разделе Управление доступом к файлам, используемым пакетами.

Значок служб Integration Services (маленький) Будьте в курсе новых возможностей cлужб Integration Services

Чтобы загружать новейшую документацию, статьи, образцы и видеоматериалы от корпорации Майкрософт, а также лучшие решения от участников сообщества, посетите страницу Integration Services на сайтах MSDN или TechNet:

Чтобы получать автоматические уведомления об этих обновлениях, подпишитесь на RSS-каналы, предлагаемые на этой странице.