Paketleri koruma düzeyini ayarlama

Verileri korumak için bir Integration Services Paket, yapabilecekleriniz küme bir koruma düzeyi, yalnızca gizli veri veya paketindeki tüm verilerin korunmasına yardımcı olur. Ayrıca, parola veya kullanıcı anahtar bu veriyi şifreleyerek veya verileri şifrelemek için veritabanı üzerinde kullanır.Ayrıca, bir paket için kullandığınız bir koruma düzey mutlaka statik değildir, ancak paket ömrü boyunca değişiklikleri geçiş.Genellikle, küme ve paket dağıtmak gibi başka bir geliştirme sırasında bir koruma düzey.

Not

In addition to the protection levels described in this topic, packages that are saved to the msdb database can also be protected by using the fixed database-level roles.Integration Services includes three fixed database-level roles for assigning permissions to packages: db_ssisadmin db_ssisltduser ve db_ssisoperator. Daha fazla bilgi için bkz:Tümleştirme Hizmetleri rollerini kullanma.

Duyarlı bilgileri tanımlama.

' De bir Integration Services Paket, aşağıdaki bilgileri aşağıdaki gibi tanımlanır duyarlı:

• Bağlantı parolası parçası dize.Ancak, tüm bağlantı dizesi, her şeyi şifreler bir seçeneği seçerseniz, önemli değerlendirilir.

• Duyarlı etiketlenmiş görev tarafından üretilen XML düğümleri.XML düğümleri etiketleme tarafından kontrol edilir Integration Services ve tarafından kullanıcılar tarafından edemiyor.

• Küçük harf duyarlı olarak işaretlendi herhangi bir değişken.Işaretleme değişkenlerinin kontrol edilir Integration Services.

Olup olmadığı Integration Services önemli bir özellik üzerinde mi bağlıdır dikkate geliştiricisine Integration Services Bağlantı Yöneticisini veya görevi, bileşen özelliği, duyarlı belirlenen. Kullanıcılar özelliklerini ekleyemez veya özellikleri listesinden önemli kabul edilen özellikleri, bunlar kaldırabilirsiniz.

Şifreleme kullanma

Şifreleme paket koruma düzeyleri tarafından kullanılan kullanarak gerçekleştirilen Microsoft Veri koruma API (şifreleme API (Cryptoapı) bir parçası olan DPAPI).

Parolaları'nı kullanarak, paketleri şifreleme paket koruma düzeyleri bir parola da sağlamanızı gerektirir.Korumayı değiştirirseniz düzey gelen bir düzey yapan bir parola kullanmayan, parola girmeniz istenir.

Ayrıca, parola koruma düzeyleri için Integration Services anahtar uzunluğu 192 bit kullanılabilir durumda olan üçlü DES şifreleme algoritmasını kullanır .NET Framework Sınıf kitaplığı (FCL).

Koruma düzeyleri anlama

Aşağıdaki tabloda, korumayı açıklar, Düzeyler Integration Services sağlar. Parantez içindeki değerleri değerlerdir DTSProtectionLevel numaralandırma. Bu değerleri paketlerinde çalışırken paket özelliklerini yapılandırmak için kullanabileceğiniz Özellikler penceresi görüntülenir. Business Intelligence Development Studio.

Koruma düzey	Açıklama
Önemli (kaydetmeyinDontSaveSensitive)	Paket kaydedildiğinde paketindeki duyarlı özelliklerin değerlerini göstermez.Bu koruma düzey şifrelemez, ancak bunun yerine paket ile birlikte kaydedilen duyarlı olarak işaretlenen özelliklerini engeller ve bu nedenle önemli veriler kullanılamaz duruma diğer kullanıcılara getirir.paket başka bir kullanıcıya açar, önemli bilgiler boşluk ile değiştirilir ve kullanıcı önemli bilgileri sağlamanız gerekir. Aşağıdakilerle kullanıldığında dtutil yardımcı programı (dtutil.exe), bu koruma düzey, 0 değerine karşılık gelir.
Parola () ile tüm şifreleEncryptAllWithPassword)	Tüm paket şifrelemek için bir parola kullanır.Paket, paket oluşturulurken veya verilen kullanıcı sağlayan bir parolayla şifrelenir.Pakette açmak için SSIS Tasarımcı veya çalışma paket kullanarak dtexec komut istemi satırı yardımcı programının kullanıcı paket parola sağlamalısınız.Kullanıcı parola olmadan erişemiyor veya paket çalıştırın. Aşağıdakilerle kullanıldığında dtutil yardımcı programı, bu koruma düzey 3 değerine karşılık gelir.
Tüm kullanıcı anahtar () şifrelemeEncryptAllWithUserKey)	Geçerli kullanıcı profilindeki tüm şifrelemek için temel bir anahtar kullanan paket.Yalnızca oluşturan veya paket verilen kullanıcı paketi açmak için SSIS Tasarımcı veya çalışma paketi kullanarak dtexec komut istemi satırı yardımcı programı. Aşağıdakilerle kullanıldığında dtutil yardımcı programı, bu koruma düzey 4 değerine karşılık gelir. Note: Bir kullanıcı anahtar kullanmak için koruma düzeyleri Integration Services DPAPI standartlarını kullanır. DPAPI hakkında daha fazla bilgi için MSDN Library konusuna bakın. https://msdn.Microsoft.com/library.
(Parola) ile önemli şifreleEncryptSensitiveWithPassword)	Yalnızca duyarlı özelliklerin değerlerinin şifrelemek için bir parola kullanır paket.DPAPI bu şifreleme için kullanılır.gizli veri paketn bir parçası olarak kaydedilir, ancak bu veri paket oluşturulduğunda veya verilen geçerli kullanıcının sağladığı bir parolayla şifrelenir.Pakette açmak için SSIS Tasarımcı, kullanıcı paket parolayı girmeniz gerekir. Sağlanan parola, gizli veri olmadan paket açar ve geçerli kullanıcının yeni değerler için gizli veri sağlamanız gerekir.Kullanıcının parola sağlamadan paket yürütmek çalışırsa, paket yürütmek başarısız.Parolalar ve komut satırından çalıştırma hakkında daha fazla bilgi için bkz: dtexec yardımcı programı. Aşağıdakilerle kullanıldığında dtutil yardımcı programı, bu koruma düzey 2 değerine karşılık gelir.
Kullanıcı anahtar () ile önemli şifreleEncryptSensitiveWithUserKey)	Yalnızca paketindeki duyarlı özelliklerin değerlerinin şifrelemek için geçerli kullanıcı profilini temel alan bir anahtar kullanır.Yalnızca aynı profil kullanan kullanıcı aynı paket yükleyebilirsiniz.paket başka bir kullanıcıya açar, önemli bilgiler boşluk ile değiştirilir ve geçerli kullanıcı için gizli verileri yeni değerler sağlamanız gerekir.Kullanıcı paket yürütmek girişiminde, paket yürütmek başarısız olur.DPAPI bu şifreleme için kullanılır. Aşağıdakilerle kullanıldığında dtutil yardımcı programı, bu koruma düzey 1 değerine karşılık gelir. Note: Bir kullanıcı anahtar kullanmak için koruma düzeyleri Integration Services DPAPI standartlarını kullanır. DPAPI hakkında daha fazla bilgi için MSDN Library konusuna bakın. https://msdn.Microsoft.com/library.
Şifreleme (sunucu depolanmasında güvenir.ServerStorage)	Tüm paket kullanarak korur. SQL Server veritabanı rolleri. Bu seçenek, yalnızca bir paket için kaydedildiğinde desteklenir SQL Server MSDB veritabanını. Paket dosya sisteminden kaydedildiğinde desteklenmiyor Business Intelligence Development Studio.

Korumayı değiştirme düzey üzerinde paketi ömrü temelinde

You set the protection level of a SQL Server Integration Services package when you first develop it in Business Intelligence Development Studio.Daha sonra paket dağıtıldığında, alınan veya gelen dışa Integration Services içinde SQL Server Management Studio, veya alanından kopyalanmış Business Intelligence Development Studio için SQL Server, SSIS paket deposu veya dosya sistemi, paket koruma güncelleştirebilirsiniz düzey. Örneğin, oluşturun ve anahtar koruması kullanıcı düzey seçenekleri ile bilgisayarınızdaki paketleri kaydetmek, büyük olasılıkla diğer kullanıcılara paket size zaman koruma düzeyini değiştirmek istediğiniz; aksi halde paket açılamıyor.

Korumayı değiştirmek genellikle düzey aşağıdaki adımlarda listelendiği gibi:

1. Geliştirme sırasında korumayı bırakın düzey paketleri varsayılan değerine ayarlayın EncryptSensitiveWithUserKey. Bu ayar yalnızca geliştirici paket önemli değerleri görülen sağlar.Veya, kullanmayı düşünün EncryptAllWithUserKey, veya DontSaveSensitive.

2. Paketleri dağıtmak için gereken zamanı olduğunda, geliştirici'nin kullanıcı anahtara bağımlı olmayan bir koruma düzeyini değiştirmeniz gerekir.Bu nedenle, genellikle seçmeniz gerekir EncryptSensitiveWithPassword, veya EncryptAllWithPassword. Operasyonlar takıma üretim ortamında da bilinen geçici güçlü bir parola atayarak, paketleri şifreleyin.

3. Üretim ortamına paketleri dağıtmış sonra operasyonlar ekip dağıtılan paketler onları yalnızca bilinen güçlü bir parola atayarak re-encrypt.Veya, dağıtılan paketler seçerek şifreleyebilirsiniz EncryptSensitiveWithUserKey veya EncryptAllWithUserKeyve paketleri çalışacağı hesabın yerel kimlik bilgileri bilgilerini kullanarak.

Tümleştirme Hizmetleri ile güncel kalın Son karşıdan yüklemeleri, makaleler, örnekler ve alınan videolar Microsoft, topluluk seçili çözümleri yaný sýra, ziyaret Integration Services MSDN veya TechNet sayfasında: Tümleştirme Hizmetleri sayfa MSDN'de ziyaret edin. Tümleştirme Hizmetleri sayfa TechNet'te ziyaret edin. Bu güncelleştirmelerin otomatik bildirim için kullanılabilir RSS akışlarına abone olmak sayfa.

See Also

Tasks

Alma ve paketleri verme

Nasıl Yapılır: Alma veya SQL Server Management Studio'yu kullanarak bir paket ver

Concepts

Güvenlik genel bakış (Tümleştirme Hizmetleri)

Other Resources

Tümleştirme Hizmetleri paketlerini