セキュリティで保護された開発 (Integration Services)
Integration Services パッケージのライフ サイクルの各段階で、BI Development Studio でパッケージを設計および変更する際に、以下の手段を講じてセキュリティを強化できます。
信頼できるソースのパッケージのみを開いて実行します。
開発においては、デジタル証明書を使用してパッケージに署名することによってパッケージのソースを特定します。
認証済みのユーザーのみがパッケージを開いて実行するようにします。
開発においては、以下の目的で Integration Services、SQL Server、およびファイル システムで利用できるセキュリティ機能を使用する必要があります。
パッケージの保護レベルを設定して、パッケージの内容を保護する。
ファイル システムのセキュリティを使用して、パッケージと、パッケージに関連付けられている追加ファイルへのアクセスを制御する。
デジタル署名を使用したパッケージのソースの特定
パッケージを作成または最後に変更した個人または組織単位を特定するデジタル証明書を使用してパッケージに署名できます。次に、BI Development Studio またはレジストリでオプションの設定を指定すると、Integration Services で次の操作を実行できます。
パッケージに対して有効で信頼できる署名を要求する。
Integration Services でパッケージを開くときに、署名を確認する。
署名がないパッケージに対しては、警告を表示するか拒否する。
デジタル署名の詳細については、次のトピックを参照してください。
保護レベルの設定によるパッケージの内容の保護
パッケージの ProtectionLevel プロパティを設定して、パッケージに含まれている機密データ (パスワードなど) またはパッケージの内容全体を暗号化できます。たとえば、次の保護レベルを設定できます。
DontSaveSensitive オプションを選択すると、機密データを完全に削除できます。
EncryptSensitiveWithUserKey オプションを選択すると、他のユーザーが機密データを参照できないようになります。
EncryptAllWithUserKey オプションを選択すると、他のユーザーがパッケージを読み込んで実行できないようになります。
EncryptSensitiveWithPassword オプションを選択すると、パスワードを入力したユーザーのみが機密データを参照できるようになります。
EncryptAllWithPassword オプションを選択すると、パスワードを入力したユーザーのみがパッケージを読み込んで実行できるようになります。
保護レベルの詳細については、「パッケージの保護レベルの設定」を参照してください。
パッケージおよびパッケージによって作成または使用されるファイルへのアクセスの制御
開発段階では、Integration Services パッケージは、ファイル システムにファイルとして保存されます。Microsoft Windows で使用可能なセキュリティ機能、およびファイル システムで使用可能なアクセス制御リスト (ACL) によって、格納されているパッケージへのアクセスを制御できます。
パッケージをテストするとき、構成ファイル、ログ ファイル、チェックポイント ファイルなどの追加ファイルがパッケージで作成されることがあります。これらのファイルにも、機密データが含まれている場合があります。追加ファイルへのアクセスを制御する方法の詳細については、「パッケージで使用するファイルへのアクセスの制御」を参照してください。
|
.gif "Integration Services のアイコン (小)")
最新の Integration Services の入手