安全开发 (Integration Services)
与在 Integration Services 包生命周期中的每个阶段一样,在 BI Development Studio 中设计和修改包时,您可以通过执行以下措施增强安全性:
确保只打开和运行来自可信源的包。
对于开发,这是指通过使用数字证书对包进行签名来标识这些包的源。
确保仅由授权用户打开和运行包。
对于开发,这是指应使用 Integration Services、SQL Server 和文件系统中提供的安全功能,以实现以下目的:
通过设置包的保护级别保护包的内容。
使用文件系统安全功能控制对包及其关联的其他文件的访问。
使用数字签名标识包的源
可以使用标识创建包或上次修改包的个人或部门的数字证书对包进行签名。随后,您可以在 BI Development Studio 或注册表中指定可选设置,使 Integration Services 执行下列操作:
要求包具有有效且可信的签名。
在 Integration Services 打开包时检查签名
针对未签名的包发出警告或将其拒绝。
有关数字签名的详细信息,请参阅以下主题:
通过设置保护级别保护包的内容
通过设置包的 ProtectionLevel 属性,可以对包所含的任何敏感数据(如密码)或包的所有内容进行加密。例如,可以设置以下保护级别:
通过选择 DontSaveSensitive 选项,可以将敏感数据完全删除。
通过选择 EncryptSensitiveWithUserKey 选项,可以确保只有您能够看到敏感数据。
通过选择 EncryptAllWithUserKey 选项,可以确保只有您能够加载和运行包。
通过选择 EncryptSensitiveWithPassword 选项,可以确保只有提供密码的人员能够看到敏感数据。
通过选择 EncryptAllWithPassword 选项,可以确保只有提供密码的人员能够加载和运行包。
有关保护级别的详细信息,请参阅设置包的保护级别。
控制对包及其创建或使用的文件的访问
在开发阶段,Integration Services 包保存为文件系统中的文件。可以使用 Microsoft Windows 中提供的安全功能以及文件系统中提供的访问控制列表 (ACL) 控制对已存储的这些包的访问。
在测试包时,这些包有时会创建其他文件,如配置文件、日志文件和检查点文件。这些文件也可能包含敏感数据。有关如何控制对上述其他文件的访问的详细信息,请参阅控制对包使用的文件的访问。
|
.gif "Integration Services 图标(小)")
使 Integration Services 保持最新