• Artikel

Sicherer Vorgang (Integration Services)

Wie in jeder Phase des Lebenszyklus eines Integration Services-Pakets können Sie die Sicherheit beim Verwalten bereitgestellter Pakete in einer Produktionsumgebung mit folgenden Maßnahmen erhöhen:

  • Stellen Sie sicher, dass Sie nur Pakete von vertrauenswürdigen Quellen öffnen und ausführen.

    In Bezug auf einen Paketvorgang bedeutet dies, bei jedem Öffnen und Ausführen eines Pakets auf eine gültige Signatur zu prüfen.

  • Stellen Sie sicher, dass Pakete nur von autorisierten Benutzern geöffnet und ausgeführt werden.

    Im Hinblick auf den Paketvorgang bedeutet dies, dass Sie die in Integration Services, SQL Server und im Dateisystem verfügbaren Sicherheitsfunktionen verwenden sollten, um folgende Ziele zu erreichen:

    • Kontrollieren Sie den Zugriff auf gespeicherte Pakete und auf die zusätzlichen Dateien, die mit diesen Paketen verknüpft sind.

    • Kontrollieren Sie den Zugriff auf den Integration Services-Dienst.

Überprüfen von digitalen Signaturen, um Pakete von vertrauenswürdigen Quellen zu identifizieren

Pakete können mit digitalen Zertifikaten signiert werden. Diese digitalen Zertifikate identifizieren die Einzelperson oder die Organisationseinheit, die die Pakete erstellt oder zuletzt geändert hat. Administratoren können Integration Services so konfigurieren, dass eine gültige und vertrauenswürdige Signatur für diese Pakete erforderlich ist, dass die Signaturen beim Öffnen der Pakete geprüft werden und dass bei nicht signierten Paketen eine Warnung ausgegeben oder die Pakete abgelehnt werden.

Administratoren können Integration Services so konfigurieren, dass Signaturen für alle Pakete oder für einzelne Pakete kontrolliert werden:

  • Prüfen von Signaturen für alle Pakete durch Festlegen eines Registrierungswerts. Durch Festlegen des optionalen BlockedSignatureStates-Registrierungswerts können Sie eine Richtlinie erzwingen, die die Signaturen aller Pakete prüft, die geladen und auf einem Computer ausgeführt werden. Weitere Informationen finden Sie unter Vorgehensweise: Implementieren einer Signaturrichtlinie durch Festlegen eines Registrierungswerts.

  • Überprüfen Sie Signaturen, wenn Sie im dtexec-Hilfsprogramm (dtexec.exe) ein einzelnes Paket ausführen. Sie können die Signatur eines einzelnen Pakets überprüfen, indem Sie die Option VerifySigned in der Befehlszeile dtexec angeben. Weitere Informationen finden Sie unter dtexec-Hilfsprogramm (SSIS-Tool).

Weitere Informationen zu digitalen Signaturen finden Sie unter Verwenden von digitalen Signaturen mit Paketen.

Kontrollieren des Zugriffs auf Pakete und auf Dateien, die von Paketen erstellt oder verwendet werden

Pakete können in der msdb-Datenbank in SQL Server oder im Dateisystem gespeichert werden:

  • Wenn Sie Pakete in SQL Server speichern. Sie können die in SQL Server verfügbaren Sicherheitsfunktionen und die festen Integration Services-Rollen auf Datenbankebene zum Steuern des Zugriffs auf gespeicherte Pakete verwenden. Weitere Informationen zu diesen Rollen finden Sie unter Verwenden von Integration Services-Rollen.

  • Wenn Sie Pakete im Dateisystem speichern. Sie können die in Microsoft Windows verfügbaren Sicherheitsfunktionen und die im Dateisystem verfügbaren Zugriffssteuerungslisten zum Steuern des Zugriffs auf gespeicherte Pakete verwenden.

Wenn Sie Pakete ausführen, erstellen diese Pakete mitunter weitere Dateien z. B. Konfigurationsdateien, Protokolldateien und Prüfpunktdateien. Diese Dateien könnten auch vertrauliche Daten enthalten. Informationen zum Steuern des Zugriffs auf diese zusätzlichen Dateien finden Sie unter Steuern des Zugriffs auf Dateien, die von Paketen verwendet werden.

Kontrollieren des Zugriffs auf Integration Services-Dienst

Jeder Benutzer, der eine Verbindung mit dem Integration Services-Dienst in Management Studio herstellen kann, kann Folgendes sehen:

  • Die Liste der gespeicherten Pakete und die Speicherorte, an denen diese Pakete abgelegt werden.

  • Die ausgeführten Pakete, die der Benutzer gestartet hat. (Administratoren können alle ausgeführten Pakete sehen.)

Weitere Informationen zum Steuern des Zugriffs auf den Integration Services-Dienst in Management Studio finden Sie unter Steuern des Zugriffs auf den Integration Services-Dienst.

Integration Services (kleines Symbol) Bleiben Sie mit Integration Services auf dem neuesten Stand

Die neuesten Downloads, Artikel, Beispiele und Videos von Microsoft sowie ausgewählte Lösungen aus der Community finden Sie auf der Integration Services-Seite von MSDN oder TechNet:

Abonnieren Sie die auf der Seite verfügbaren RSS-Newsfeeds, um automatische Benachrichtigungen zu diesen Aktualisierungen zu erhalten.