安全開發 (Integration Services)
在 Integration Services 封裝生命週期的每個階段中,當您在 BI Development Studio 中設計和修改封裝時,可以透過實作下列措施,強化安全性:
確定您只會開啟和執行來自信任來源的封裝。
就開發而言,這表示使用數位憑證來簽署封裝,藉以識別這些封裝的來源。
確定只有授權的使用者會開啟和執行封裝。
就開發而言,這表示您應該使用 Integration Services、SQL Server 和檔案系統所提供的安全性功能來達成下列目標:
透過設定封裝的保護等級,保護封裝的內容。
使用檔案系統安全性來控制封裝以及與這些封裝相關聯之其他檔案的存取權。
使用數位簽章來識別封裝的來源
在簽署封裝時,可以使用可識別建立或上次修改封裝之個人或組織單位的數位憑證。然後,您可以在 BI Development Studio 或登錄中指定選擇性設定,以便讓 Integration Services 執行下列動作:
需要封裝的有效且信任簽章。
在 Integration Services 開啟封裝時檢查簽章
警告或拒絕未簽署的封裝。
如需有關數位簽章的詳細資訊,請參閱下列主題:
透過設定保護等級,保護封裝的內容
您可以透過設定封裝的 ProtectionLevel 屬性,加密封裝所包含的任何敏感性資料 (例如密碼) 或封裝的所有內容。例如,您可以設定下列保護等級:
您可以透過選取 DontSaveSensitive 選項,完全移除敏感性資料。
您可以透過選取 EncryptSensitiveWithUserKey 選項,確保只有您可以查看敏感性資料。
您可以透過選取 EncryptAllWithUserKey 選項,確保只有您可以載入和執行封裝。
您可以透過選取 EncryptSensitiveWithPassword 選項,確保只有提供密碼的使用者可以查看敏感性資料。
您可以透過選取 EncryptAllWithPassword 選項,確保只有提供密碼的使用者可以載入和執行封裝。
如需有關保護等級的詳細資訊,請參閱<設定封裝的保護等級>。
控制封裝以及封裝所建立或使用之檔案的存取權
在開發階段期間,Integration Services 封裝會儲存成檔案系統中的檔案。您可以使用 Microsoft Windows 所提供的安全性功能,以及檔案系統所提供的存取控制清單 (ACL) 來控制這些已儲存封裝的存取權。
當您測試封裝時,這些封裝有時候會建立其他檔案,例如組態檔、記錄檔和檢查點檔案。這些檔案可能也會包含敏感性資料。如需有關如何控制這些額外檔案之存取權的詳細資訊,請參閱<控制封裝所使用之檔案的存取>。
|