安全運算 (Integration Services)
在 Integration Services 封裝生命週期的每個階段中,當您要在生產環境中管理部署的封裝時,可以透過實作下列措施,強化安全性:
確定您只會開啟和執行來自信任來源的封裝。
就封裝作業而言,這表示每次開啟和執行封裝時都檢查有效的簽章是否存在。
確定只有授權的使用者會開啟和執行封裝。
就封裝作業而言,這表示您應該使用 Integration Services、SQL Server 和檔案系統所提供的安全性功能來達成下列目標:
控制已儲存封裝以及與這些封裝相關聯之其他檔案的存取權。
控制 Integration Services 服務的存取權。
檢查數位簽章來識別來自信任來源的封裝
您可以使用數位憑證來簽署封裝。這些數位憑證可識別建立或上次修改封裝的個人或組織單位。管理員可以將 Integration Services 設定成需要封裝的有效且信任簽章、在開啟封裝時檢查簽章,以及警告或拒絕未簽署的封裝。
管理員可以將 Integration Services 設定成檢查所有封裝或個別封裝的簽章:
設定登錄值來檢查所有封裝的簽章。您可以透過設定選擇性 BlockedSignatureStates 登錄值,強制執行原則,以便檢查在電腦上載入並執行之所有封裝的簽章。如需詳細資訊,請參閱<如何:透過設定登錄值實作簽署原則>。
在您從 dtexec 公用程式 (dtexec.exe) 執行個別封裝時檢查簽章。 您可以透過在 dtexec 命令列指定 VerifySigned 選項,檢查個別封裝的簽章。如需詳細資訊,請參閱<dtexec 公用程式>。
如需有關數位簽章的詳細資訊,請參閱<使用數位簽章搭配封裝>。
控制封裝以及封裝所建立或使用之檔案的存取權
封裝可以儲存在 SQL Server 的 msdb 資料庫中或檔案系統中:
當您將封裝儲存在 SQL Server 中。您可以使用 SQL Server 所提供的安全性功能,以及固定資料庫層級 Integration Services 角色來控制已儲存封裝的存取權。如需有關這些角色的詳細資訊,請參閱<使用 Integration Services 角色>。
當您將封裝儲存在檔案系統中。您可以使用 Microsoft Windows 所提供的安全性功能,以及檔案系統所提供的存取控制清單 (ACL) 來控制已儲存封裝的存取權。
當您執行封裝時,這些封裝有時候會建立其他檔案,例如組態檔、記錄檔和檢查點檔案。這些檔案可能也會包含敏感性資料。如需有關如何控制這些額外檔案之存取權的詳細資訊,請參閱<控制封裝所使用之檔案的存取>。
控制 Integration Services 服務的存取權
能夠在 Management Studio 中連接至 Integration Services 服務的任何使用者都可以查看:
已儲存封裝的清單以及這些封裝的儲存位置。
使用者所啟動的執行中封裝 (管理員可以查看所有執行中的封裝)。
如需有關如何在 Management Studio 中控制 Integration Services 服務之存取權的詳細資訊,請參閱<控制 Integration Services 服務的存取>。
|