Sichere Entwicklung (Integration Services)
Wie in jeder Phase des Lebenszyklus eines Integration Services-Pakets können Sie die Sicherheit beim Entwerfen und Ändern von Paketen in BI Development Studio mit folgenden Maßnahmen erhöhen:
Stellen Sie sicher, dass Sie nur Pakete von vertrauenswürdigen Quellen öffnen und ausführen.
Im Hinblick auf die Entwicklung bedeutet dies, die Quelle von Paketen zu identifizieren, indem diese Pakete mit digitalen Zertifikaten signiert werden.
Stellen Sie sicher, dass Pakete nur von autorisierten Benutzern geöffnet und ausgeführt werden.
Im Hinblick auf die Entwicklung bedeutet dies, dass Sie die in Integration Services, SQL Server und im Dateisystem verfügbaren Sicherheitsfunktionen verwenden sollten, um folgende Ziele zu erreichen:
Schützen Sie den Inhalt von Paketen, indem Sie die Schutzebene des Pakets festlegen.
Kontrollieren Sie mithilfe der Dateisystemsicherheit den Zugriff sowohl auf die Pakete als auch auf die zusätzlichen Dateien, die mit diesen Paketen verknüpft sind.
Identifizieren der Quelle von Paketen mit digitalen Signaturen
Sie können ein Paket mit einem digitalen Zertifikat signieren, das die Einzelperson oder die Organisationseinheit identifiziert, die das Paket erstellt oder zuletzt geändert hat. Dann können Sie optionale Einstellungen in BI Development Studio oder der Registrierung angeben, damit Integration Services die folgenden Aktionen ausführt:
Anfordern einer gültigen und vertrauenswürdigen Signatur für das Paket.
Überprüfen der Signatur beim Öffnen eines Pakets durch Integration Services
Warnen bei nicht signierten Paketen oder Ablehnen dieser Pakete.
Weitere Informationen zu digitalen Signaturen finden Sie unter folgenden Themen:
Schützen des Inhalts von Paketen durch Festlegen der Schutzebene
Durch Festlegen der ProtectionLevel-Eigenschaft eines Pakets können Sie vertrauliche Daten wie Kennwörter, die Pakete enthalten, oder den gesamten Inhalt von Paketen schützen. Sie können beispielsweise folgende Schutzebenen angeben:
Sie können vertrauliche Daten vollständig entfernen, indem Sie die DontSaveSensitive-Option aktivieren.
Sie können sicherstellen, dass nur Sie vertrauliche Daten sehen können, indem Sie die EncryptSensitiveWithUserKey-Option aktivieren.
Sie können sicherstellen, dass nur Sie das Paket laden und ausführen können, indem Sie die EncryptAllWithUserKey-Option aktivieren.
Durch Auswahl der EncryptSensitiveWithPassword-Option können Sie sicherstellen, dass nur die Benutzer, die ein Kennwort bereitstellen, die vertraulichen Daten sehen können.
Durch Auswahl der EncryptAllWithPassword-Option können Sie sicherstellen, dass nur die Benutzer, die ein Kennwort bereitstellen, das Paket laden und ausführen können.
Weitere Informationen zur Schutzebenen finden Sie unter Festlegen der Paketschutzebene.
Kontrollieren des Zugriffs auf Pakete und auf Dateien, die von Paketen erstellt oder verwendet werden
Während der Entwicklungsphase werden Integration Services-Pakete als Dateien im Dateisystem gespeichert. Sie können die in Microsoft Windows verfügbaren Sicherheitsfunktionen und die im Dateisystem verfügbaren Zugriffssteuerungslisten zum Steuern des Zugriffs auf die gespeicherten Pakete verwenden.
Wenn Sie Pakete testen, erstellen diese Pakete mitunter weitere Dateien z. B. Konfigurationsdateien, Protokolldateien und Prüfpunktdateien. Diese Dateien könnten auch vertrauliche Daten enthalten. Weitere Informationen zum Steuern des Zugriffs auf diese zusätzlichen Dateien finden Sie unter Steuern des Zugriffs auf Dateien, die von Paketen verwendet werden.
|
.gif "Integration Services (kleines Symbol)")
Bleiben Sie mit Integration Services auf dem neuesten Stand