Secure Operation (Integration Services)
Jak w każdym etapie w cyklu życia Integration Services pakiet, można stosować zabezpieczenia podczas zarządzania pakietów wdrożone w środowisku produkcyjnym z zastosowaniem tych środków:
** Upewnij się, że tylko otworzyć i wykonywania pakiety z zaufanych źródeł**.
W odniesieniu do operacji pakietu, oznacza to sprawdzanie podpisu za każdym razem, otworzyć i uruchomić pakiet.
** Upewnij się, tylko autoryzowane użytkownikom otwieranie i uruchomić pakietów**.
W odniesieniu do operacji pakiet to oznacza, że należy użyć funkcji zabezpieczeń dostępnych w Integration Services, SQL Server, a w systemie plików do osiągnięcia następujących celów:
Kontroluje dostęp do przechowywanych pakietów i dodatkowe pliki, które są skojarzone z tych pakietów.
Sterowanie dostępem do Integration Services Usługa.
Sprawdzanie podpisów cyfrowych identyfikowanie pakiety ze źródeł zaufanych
Pakiety mogą być podpisane z certyfikatów cyfrowych.Te certyfikaty cyfrowe identyfikują poszczególne lub jednostkę organizacyjną, utworzenia lub ostatniej modyfikacji pakietów.Administratorzy mogą konfigurować Integration Services Aby wymagać podpis prawidłowy i zaufany dla pakietów, aby sprawdzić, czy podpisy, po jego otwarciu opakowania oraz do Ostrzegaj o lub odrzucają pakiety bez znaku.
Administratorzy mogą konfigurować Integration Services Aby sprawdzić, czy podpisy na wszystkich paczkach lub poszczególne pakiety:
Sprawdzanie podpisów na wszystkich paczkach przez ustawienie wartości rejestru.Można wymusić zasady które sprawdza, czy podpisy na wszystkie pakiety, które są ładowane i uruchamiane na komputerze, ustawiając opcjonalny BlockedSignatureStates wartość rejestru.Aby uzyskać więcej informacji zobaczHow to: Implement a Signing Policy by Setting a Registry Value.
Sprawdzanie podpisów po uruchomieniu pojedynczy pakiet z narzędzia dtexec (dtexec.exe). Podpis pakiet poszczególnych można sprawdzać przez określenie VerifySigned opcji na dtexec wiersz polecenia.Aby uzyskać więcej informacji zobaczNarzędzie dtexec.
Aby uzyskać więcej informacji na temat podpisów cyfrowych zobacz Using Digital Signatures with Packages.
Kontrola dostępu do pakiety i pliki utworzone lub wykorzystywane przez pakietów
Pakiety mogą być przechowywane w bazie danych msdb w SQL Server lub w systemie plików:
Przechowywanie pakietów w programie SQL Server.Można użyć funkcji zabezpieczeń dostępnych w SQL Server i ustalonym poziomie bazy danych Integration Services role w celu kontrolowania dostępu do przechowywanych pakietów. Aby uzyskać więcej informacji na temat tych ról zobacz Using Integration Services Roles.
Przechowywanie pakietów w systemie plików.Można użyć funkcji zabezpieczeń dostępnych w Microsoft Windows i listy kontroli dostępu (ACL) dostępnych w systemie plików, aby kontrolować dostęp do przechowywanych pakietów.
Po uruchomieniu pakietów pakiety czasami tworzenie dodatkowych plików, takich jak konfiguracja, pliki dziennika i plików punkt kontrolny.Te pliki może również zawierać dane poufne.Aby uzyskać informacje na temat kontroli dostępu do tych dodatkowych plików Zobacz Controlling Access to Files Used by Packages.
Kontrola dostępu do usługa integracja Services
Każdy użytkownik, który może połączyć się z Integration Services usługa Management Studio można wyświetlić:
Lista przechowywana pakietów i lokalizacji, w których są przechowywane te pakiety.
Uruchamianie pakiety uruchomione przez użytkownika.(Administratorów można znaleźć wszystkie uruchomione pakietów).
Aby uzyskać informacje na temat kontroli dostępu do Integration Services usługa Management Studio, zobacz Controlling Access to the Integration Services Service.
|
.gif "Integration Services icon (small)")
Konfiguracja w aktualizacji z usług integracja Services pobytu