Développement sécurisé (Integration Services)
Comme dans chaque phase du cycle de vie d'un package Integration Services, vous pouvez améliorer la sécurité lorsque vous concevez et modifiez des packages dans BI Development Studio en implémentant les mesures suivantes :
Veillez à ouvrir et exécuter uniquement des packages provenant de sources approuvées.
Pour ce qui est du développement, cela consiste à identifier la source des packages en les signant à l'aide de certificats numériques.
Veillez à ce que seuls les utilisateurs autorisés ouvrent et exécutent des packages.
Pour ce qui est du développement, cela signifie que vous devez utiliser les fonctionnalités de sécurité disponibles dans Integration Services, SQL Server et le système de fichiers pour atteindre les objectifs suivants :
protéger le contenu des packages en définissant le niveau de protection du package ;
contrôler l'accès aux packages et aux fichiers supplémentaires associés à ces packages en utilisant la sécurité du système de fichiers.
Identifier la source de packages à l'aide de signatures numériques
Vous pouvez signer un package à l'aide d'un certificat numérique qui identifie l'individu ou l'unité d'organisation qui a créé le package ou qui l'a modifié pour la dernière fois. Ensuite, vous pouvez spécifier des paramètres facultatifs dans BI Development Studio ou dans le Registre pour qu'Integration Services effectue les actions suivantes :
requérir une signature valide et approuvée pour le package ;
vérifier la signature lorsqu'Integration Services ouvre un package ;
signaler ou rejeter les packages non signés.
Pour plus d'informations sur les signatures numériques, consultez les rubriques suivantes :
Protéger le contenu de packages en définissant le niveau de protection
En définissant la propriété ProtectionLevel d'un package, vous pouvez chiffrer toutes les données sensibles que les packages contiennent, telles que les mots de passe, ou tout le contenu des packages. Par exemple, vous pouvez définir les niveaux de protection suivants :
Vous pouvez supprimer complètement les données sensibles en sélectionnant l'option DontSaveSensitive.
Vous pouvez vous assurer d'être le seul à pouvoir consulter les données sensibles en sélectionnant l'option EncryptSensitiveWithUserKey.
Vous pouvez vous assurer d'être le seul à pouvoir charger et exécuter le package en sélectionnant l'option EncryptAllWithUserKey.
Vous pouvez faire en sorte que seuls les utilisateurs qui fournissent un mot de passe peuvent consulter les données sensibles en sélectionnant l'option EncryptSensitiveWithPassword.
Vous pouvez faire en sorte que seuls les utilisateurs qui fournissent un mot de passe peuvent charger et exécuter le package en sélectionnant l'option EncryptAllWithPassword.
Pour plus d'informations sur le niveau de protection, consultez Définition du niveau de protection des packages.
Contrôler l'accès aux packages et aux fichiers créés ou utilisés par les packages
Pendant la phase de développement, les packages Integration Services sont enregistrés en tant que fichiers dans le système de fichiers. Vous pouvez utiliser les fonctionnalités de sécurité disponibles dans Microsoft Windows et les listes de contrôle d'accès (ACL) disponibles dans le système de fichiers pour contrôler l'accès à ces packages stockés.
Lorsque vous testez vos packages, ces packages créent parfois des fichiers supplémentaires, tels que des fichiers de configuration, des fichiers journaux et des fichiers de point de contrôle. Ces fichiers peuvent également contenir des données sensibles. Pour plus d'informations sur la façon de contrôler l'accès à ces fichiers supplémentaires, consultez Contrôle de l'accès aux fichiers utilisés par des packages.
|
.gif "Icône Integration Services (petite)")
Rester à jour avec Integration Services