安全操作 (Integration Services)

与在 Integration Services 包生命周期中的每个阶段一样，在生产环境中管理已部署的包时，您可以通过执行以下措施增强安全性：

• 确保只打开和运行来自可信源的包。

  对于包操作，这是指在每次打开并运行包时检查有效签名。

• 确保仅由授权用户打开和运行包。

  对于包操作，这是指应使用 Integration Services、SQL Server 和文件系统中提供的安全功能，以实现以下目的：

  • 控制对已存储的包及其关联的其他文件的访问。

  • 控制对 Integration Services 服务的访问。

检查数字签名以标识来自可信源的包

包可以用数字证书进行签名。这些数字证书用于标识创建包或上次修改包的个人或部门。管理员可以将 Integration Services 配置为要求包具有有效的可信签名、在打开包时检查签名，以及针对未签名包发出警告或将其拒绝。

管理员可以将 Integration Services 配置为针对所有包或个别包检查签名：

• 通过设置注册表值检查所有包的签名。通过设置可选的 BlockedSignatureStates 注册表值，可以强制执行针对计算机上加载和运行的所有包检查签名的策略。有关详细信息，请参阅如何通过设置注册表值实现签名策略。

• 在通过 dtexec 实用工具 (dtexec.exe) 运行个别包时检查签名。 通过在 dtexec 命令行处指定 VerifySigned 选项，可以检查个别包的签名。有关详细信息，请参阅 dtexec 实用工具（SSIS 工具）。

有关数字签名的详细信息，请参阅对包进行数字签名。

控制对包及其创建或使用的文件的访问

包可以存储在 SQL Server 的 msdb 数据库中或文件系统中：

• 在 SQL Server 中存储包时。可以使用 SQL Server 中提供的安全功能以及 Integration Services 的固定数据库级角色控制对已存储包的访问。有关这些角色的详细信息，请参阅 使用 Integration Services 角色。

• 在文件系统中存储包时。可以使用 Microsoft Windows 中提供的安全功能以及文件系统中提供的访问控制列表 (ACL) 控制对已存储包的访问。

在运行包时，这些包有时会创建其他文件，如配置文件、日志文件和检查点文件。这些文件也可能包含敏感数据。有关如何控制对上述其他文件的访问的信息，请参阅控制对包使用的文件的访问。

控制对 Integration Services 服务的访问

可以在 Management Studio 中连接到 Integration Services 服务的所有用户都能看到：

• 已存储的包及其存储位置的列表。

• 用户启动的正在运行的包。（管理员可看到所有正在运行的包。）

有关如何在 Management Studio 中控制对 Integration Services 服务的访问的信息，请参阅控制对 Integration Services 服务的访问。

使 Integration Services 保持最新 若要从 Microsoft 获得最新的下载内容、文章、示例和视频，以及从社区获得所选解决方案，请访问 MSDN 或 TechNet 上的 Integration Services 页： 访问 MSDN 上的 Integration Services 页 访问 TechNet 上的 Integration Services 页 若要获得有关这些更新的自动通知，请订阅该页上提供的 RSS 源。

请参阅

概念

安全开发 (Integration Services)

安全部署 (Integration Services)

安全性概述 (Integration Services)