Paketleri koruma düzeyini ayarlama
Verileri korumak için bir Integration Services , paket yapabilirsiniz küme yalnızca duyarlı veriler veya tüm veri paket. korunmaya yardımcı bir koruma düzeyAyrıca, bir parola veya kullanıcı anahtar bu verileri şifrelemek veya verileri şifrelemek için veritabanı kullanır.Ayrıca, kullandığınız için paket koruma düzey mutlaka statik değildir, ancak ömrü boyunca değişiklik paketi geçiş yapabilirsiniz.Genellikle bir koruma küme düzey sırasında geliştirme ve başka paket dağıtmak gibi.
Not
In addition to the protection levels described in this topic, packages that are saved to the msdb database can also be protected by using the fixed database-level roles.Integration Services includes three fixed database-level roles for assigning permissions to packages: db_ssisadmin, db_ssisltduser, and db_ssisoperator.Daha fazla bilgi için bkz: Tümleştirme Hizmetleri rolleri kullanma.
Hassas bilgileri tanımlama
İçinde bir Integration Services paket, aşağıdaki bilgileri tanımlanmış olarak hassas:
Bağlantı parolası parçası dize.Bir seçeneği seçerseniz, ancak, her şey, tüm bağlantı şifreler dize hassas kabul.
Duyarlı etiketlenmiş görev tarafından oluşturulan xml düğümleri.xml düğümleri etiketleme denetlenir Integration Services ve edemiyor tarafından değiştiren kullanıcı.
Önemli olarak işaretlenmiş herhangi bir değişken.İşaretleme için değişkenler tarafından kontrol Integration Services.
Olup olmadığını Integration Services önemli bir özellik olup bağlıdır düşünür geliştiricisi, Integration Services Bileşen, Bağlantı Yöneticisi'ni veya görev gibi belirlenmiş özellik olarak duyarlı.Kullanıcılar için özelliklerini ekleyemez ya da özellikleri önemli kabul edilen özellikleri listesinden, kaldırabilirsiniz.
Şifreleme kullanarak
Şifreleme paket koruma düzeyleri tarafından kullanılan olarak gerçekleştirilir kullanarak Microsoft veri koruma API (şifreleme API (CryptoAPI) bir parçası olan DPAPI),.
Parolalar kullanarak paketler şifreleme paket koruma düzeyleri de bir parola sağlayın gerektirir.Koruma değiştirirseniz, düzey gelen bir düzey , kullanmayan yapan bir parola, parola girmeniz istenir.
Ayrıca, bir parola koruması düzeyi için Integration Services anahtar uzunluğu 192 bitlik kullanılabilir durumda olan Üçlü des şifreleme algoritmasını kullanır .NET Framework Class Library (fcl).
Koruma düzeylerini anlama
Aşağıdaki tablo açıklar, koruma düzeyleri Integration Services sağlar.Parantez içindeki değerleri değerler DTSProtectionLevel numaralandırma.Bu değerler paketleri ile çalışırken paket özelliklerini yapılandırmak için Properties penceresinde görünür Business Intelligence Development Studio.
Koruma düzey |
Açıklama |
|---|---|
Kaydetme duyarlı (DontSaveSensitive) |
Paket kaydedildiğinde paketi duyarlı özelliklerin değerlerinin bastırır.Bu koruma düzey şifrelemek, ancak bunun yerine paket ile birlikte kaydedilen önemli olarak işaretlenmiş özellikler engeller ve bu nedenle gizli veri veriler kullanılamaz diğer kullanıcılara getirir.Farklı bir kullanıcı paket açtığında, hassas bilgileri boş olanlar ile değiştirilir ve kullanıcı hassas bilgiler sağlamanız gerekir. Birlikte kullanıldığında dtutil'i (dtutil.exe) yardımcı programı, bu koruma düzey 0 değerine karşılık gelir. |
Tüm parola ile şifrelemek (EncryptAllWithPassword) |
Tüm paket şifrelemek için bir parola kullanır.Paket paket oluşturulduğunda veya verilen kullanıcı sağlayan bir parola kullanılarak şifrelenir.Pakette yer açmak için SSIS Tasarımcısı veya Çalıştır paket kullanarak dtexec komut istemi satırı yardımcı programı, kullanıcının vermesi gereken paket parola.Parola olmadan bir kullanıcı erişemiyor veya paket çalıştırın. Aşağıdakilerle kullanıldığında dtutil yardımcı programı, bu koruma düzey 3 değerine karşılık gelir. |
Tüm kullanıcı ile şifrelemek anahtar (EncryptAllWithUserKey) |
Tüm paket şifrelemek için geçerli kullanıcı profili üzerinde temel alan bir anahtar kullanır.Oluşturulan veya paketimi kullanıcının pakette yer açmak için yalnızca SSIS Tasarımcısı veya Çalıştır paket kullanarak dtexec komut istemi satırı yardımcı programı. Aşağıdakilerle kullanıldığında dtutil yardımcı programı, bu koruma düzey 4 değerine karşılık gelir. .gif "Not") Not
Bir kullanıcı anahtar koruma düzeyleri için Integration Services kullanır DPAPI standartları.DPAPI hakkında daha fazla bilgi için msdn Library bölümüne bakın https://msdn.microsoft.com/library.
|
Duyarlı parolayla şifrele (EncryptSensitiveWithPassword) |
Yalnızca paket duyarlı özelliklerin değerleri şifrelemek için bir parola kullanır.DPAPI bu şifreleme için kullanılır.Geçerli kullanıcı paket oluşturulduğunda veya dışa sağlayan bir parola kullanarak veriler şifrelidir ancak bu hassas veri paketinin bir parçası olarak kaydedilir.Pakette yer açmak için SSIS Tasarımcısı, kullanıcının vermesi gereken paket parola.Parola sağlanmışsa, gizli veri veriler paket açar ve geçerli kullanıcı için gizli veri yeni değer sağlamalısınız.Kullanıcı, parola sağlamadan paketini yürütmek çalışırsa, paket yürütme başarısız olur.Parolalar ve komut satırı yürütme hakkında daha fazla bilgi için bkz: dtexec yardımcı programı (SSIS aracı). Aşağıdakilerle kullanıldığında dtutil yardımcı programı, bu koruma düzey 2 değerine karşılık gelir. |
Kullanıcı anahtar ile duyarlı şifrele (EncryptSensitiveWithUserKey) |
Yalnızca paket duyarlı özelliklerin değerleri şifrelemek için geçerli kullanıcı profilinin temel alan bir anahtar kullanır.Aynı profili kullanan aynı kullanıcı paket yükleyebilirsiniz.Farklı bir kullanıcı paket açtığında, gizli veri bilgileri boş olanlar ile değiştirilir ve geçerli kullanıcı için gizli veri veriler yeni değerler sağlamanız gerekir.Kullanıcı paket yürütmeyi denediğinde, paket yürütmek başarısız olur.DPAPI bu şifreleme için kullanılır. Aşağıdakilerle kullanıldığında dtutil yardımcı programı, bu koruma düzey 1 değerine karşılık gelir. Not
Bir kullanıcı anahtar koruma düzeyleri için Integration Services kullanır DPAPI standartları.DPAPI hakkında daha fazla bilgi için msdn Library bölümüne bakın https://msdn.microsoft.com/library.
|
Şifreleme için sunucu depolama bağlıdır (ServerStorage) |
Bütün paket kullanarak korur SQL Server veritabanı rolü.This option is supported only when a package is saved to the SQL Server msdb database.Paket dosya sisteminden kaydedildiğinde, desteklenmiyor Business Intelligence Development Studio. |
Paket ömrü üzerinde temel koruma düzeyini değiştirme
You set the protection level of a SQL Server Integration Services package when you first develop it in Business Intelligence Development Studio.Daha sonra paketi dağıtılırken, içe veya dışa Integration Services de SQL Server Management Studio, veya kopyalanan dan Business Intelligence Development Studio için SQL Server, SSIS Paket Deposu veya dosya sistemi paketi korumayı güncelleştirmek için düzey.Oluşturur ve bilgisayarınızdaki kullanıcı anahtar koruması düzey seçenekleri ile paketleri kaydedin, örneğin, büyük olasılıkla paket diğer kullanıcılara vermek koruma düzeyini değiştirmek istediğiniz; Aksi takdirde paket dosyasını açamıyor.
Tipik olarak, koruma düzey aşağıdaki adımlarda listelendiği gibi değiştirin:
Geliştirme sırasında paketleri koruma düzeyini bırakın küme için varsayılan değer, EncryptSensitiveWithUserKey.Bu ayar yalnızca geliştirici paket duyarlı değerleri görür düzenleyebilmenizi sağlar.Veya kullanmayı düşünün EncryptAllWithUserKey, veya DontSaveSensitive.
Paketleri dağıtmak için saat olduğunda, korumayı değiştirmek zorunda düzey bir geliştiricinin kullanıcı anahtara bağımlı.Bu nedenle, genellikle seçmek zorunda EncryptSensitiveWithPassword, veya EncryptAllWithPassword.Paketler, üretim ortamında operasyon ekibi de bilinen geçici bir güçlü parola atayarak şifreleyin.
Yeniden üretim ortamına paketleri dağıtmış olan sonra operasyon ekibi dağıtılan paketler bilinen güçlü bir parola yalnızca atayarak şifrelemek.Veya seçerek dağıtılan paketler şifreleyebilirsiniz EncryptSensitiveWithUserKey veya EncryptAllWithUserKeyve yerel paketler. çalışacak hesabının kimlik bilgileri bilgilerini kullanarak
|
.gif "Integration Services simgesi (küçük)")
Integration Services ile güncel kalın