Implantação segura (Integration Services)

Identificando a origem dos pacotes usando assinaturas digitais

É possível assinar um pacote usando um certificado digital que identifique a pessoa ou a unidade organizacional que criou ou modificou pela última vez o pacote. Por isso os administradores podem especificar configurações opcionais no Registro ou na linha de comando dtexec para configurar o Integration Services para executar as seguintes ações:

• Exigir uma assinatura válida e confiável para o pacote.

• Verificar a assinatura quando abrir um pacote.

• Advertir sobre ou rejeitar pacotes sem-assinatura.

Para obter mais informações sobre assinaturas digitais, consulte os seguintes tópicos:

• Usando assinaturas digitais com pacotes

• Como assinar um pacote usando um certificado digital

• Como implementar uma política de assinatura definindo um valor do Registro

Proteger o conteúdo de pacotes definindo o nível de proteção

Ao definir a propriedade ProtectionLevel de um pacote, você pode criptografar todos os dados confidenciais contidos nele (como senhas) ou todo o conteúdo do pacote. Por exemplo, você pode definir os seguintes níveis de proteção:

• Para remover dados confidenciais por completo, selecione a opção DontSaveSensitive.

• Para assegurar que somente as pessoas que fornecerem uma senha vejam os dados confidenciais, selecione a opção EncryptSensitiveWithPassword.

• Para assegurar que somente as pessoas que fornecerem uma senha possam carregar e executar o pacote, selecione a opção EncryptAllWithPassword.

• Remova as opções EncryptSensitiveWithUserKey e EncryptAllWithUserKey quando implantar um pacote em outros computadores. Durante o desenvolvimento, um desenvolvedor pode definir a opção EncryptSensitiveWithUserKey para assegurar que somente ele possa ver os dados confidenciais. Da mesma forma, um desenvolvedor pode definir a opção EncryptAllWithUserKey para assegurar que somente ele possa carregar e executar o pacote. No entanto, quando você implanta um pacote em outros computadores, essas opções impedem que o pacote seja carregado e executado por outros usuários que não sejam o criador do pacote. Além disso, essas duas opções o impedirão de agendar o pacote usando o SQL Server Agent.

Durante o desenvolvimento, um desenvolvedor pode usar uma configuração inferior para os níveis de proteção. Todavia, quando você implantar o pacote, é apropriado alterar o nível de proteção para uma configuração mais alta.

Quando você importa ou implanta pacotes no SQL Server, o nível de proteção ServerStorage torna-se disponível para uso junto com funções do Integration Services. Para obter mais informações sobre essas funções, consulte Usando funções do Integration Services.

Para obter mais informações, consulte Definindo o nível de proteção de pacotes.

Controlar o acesso a pacotes implantados e a arquivos criados ou usados por pacotes

Quando você implanta pacotes, pode decidir se eles devem ser armazenados no banco de dados msdb do SQL Server ou no sistema de arquivos.

• Quando você armazena pacotes no SQL Server. É possível usar os recursos de segurança disponíveis no SQL Server e as funções de banco de dados fixas do Integration Services para controlar o acesso a pacotes armazenados. Para obter mais informações sobre essas funções, consulte Usando funções do Integration Services.

• Quando você armazena pacotes no sistema de arquivos. É possível usar os recursos de segurança do Microsoft Windows e as ACLs (listas de controle de acesso) disponíveis no sistema de arquivos para controlar o acesso a pacotes armazenados.

Quando você implanta pacotes, a implantação pode incluir arquivos adicionais, como arquivos de configuração. Esses arquivos também podem conter dados confidenciais. Para obter informações sobre como controlar o acesso a esses arquivos adicionais, consulte Controlando o acesso aos arquivos usados por pacotes.

Consulte também

Conceitos