• Article

Fonctionnement sécurisé (Integration Services)

Comme dans chaque phase du cycle de vie d'un package Integration Services, vous pouvez améliorer la sécurité lorsque vous gérez des packages déployés dans un environnement de production en implémentant les mesures suivantes :

  • Veillez à ouvrir et exécuter uniquement des packages provenant de sources approuvées.

    Pour ce qui est du fonctionnement des packages, cela consiste à rechercher une signature valide chaque fois que vous ouvrez et exécutez un package.

  • Veillez à ce que seuls les utilisateurs autorisés ouvrent et exécutent des packages.

    Pour ce qui est du fonctionnement des packages, cela signifie que vous devez utiliser les fonctionnalités de sécurité disponibles dans Integration Services, SQL Server et le système de fichiers pour atteindre les objectifs suivants :

    • Contrôler l'accès aux packages stockés et aux fichiers supplémentaires qui sont associés à ces packages.

    • Contrôler l'accès au service Integration Services.

Vérifier les signatures numériques pour identifier les packages provenant de sources approuvées

Les packages peuvent être signés à l'aide de certificats numériques. Ces certificats numériques identifient l'individu ou l'unité d'organisation qui a créé les packages ou qui les a modifiés pour la dernière fois. Les administrateurs peuvent configurer Integration Services pour requérir une signature valide et approuvée pour les packages, pour vérifier les signatures à l'ouverture des packages et pour signaler ou rejeter les packages non signés.

Les administrateurs peuvent configurer Integration Services pour vérifier les signatures sur tous les packages ou sur des packages individuels :

  • Vérifiez les signatures sur tous les packages en définissant une valeur du Registre. Vous pouvez appliquer une stratégie qui recherche des signatures sur tous les packages qui sont chargés et exécutés sur un ordinateur en définissant la valeur du Registre BlockedSignatureStates facultative. Pour plus d'informations, consultez Procédure : implémenter une stratégie de signature en définissant une valeur du Registre.

  • Vérifiez les signatures lorsque vous exécutez un package individuel à partir de l'utilitaire dtexec (dtexec.exe). Vous pouvez vérifier la signature d'un package individuel en spécifiant l'option VerifySigned dans la ligne de commande dtexec. Pour plus d'informations, consultez Utilitaire dtexec (outil SSIS).

Pour plus d'informations sur les signatures numériques, consultez Utilisation de signatures numériques avec des packages.

Contrôler l'accès aux packages et aux fichiers créés ou utilisés par les packages

Les packages peuvent être stockés dans la base de données msdb, dans SQL Server ou dans le système de fichiers :

  • Lorsque vous stockez des packages dans SQL Server. Vous pouvez utiliser les fonctionnalités de sécurité disponibles dans SQL Server et les rôles Integration Services fixes au niveau de la base de données pour contrôler l'accès aux packages stockés. Pour plus d'informations sur ces rôles, consultez Utilisation des rôles Integration Services.

  • Lorsque vous stockez des packages dans le système de fichiers. Vous pouvez utiliser les fonctionnalités de sécurité disponibles dans Microsoft Windows et les listes de contrôle d'accès (ACL) disponibles dans le système de fichiers pour contrôler l'accès aux packages stockés.

Lorsque vous exécutez des packages, ces packages créent parfois des fichiers supplémentaires, tels que des fichiers de configuration, des fichiers journaux et des fichiers de point de contrôle. Ces fichiers peuvent également contenir des données sensibles. Pour plus d'informations sur la façon de contrôler l'accès à ces fichiers supplémentaires, consultez Contrôle de l'accès aux fichiers utilisés par des packages.

Contrôler l'accès au service Integration Services

Tout utilisateur qui peut se connecter au service Integration Services dans Management Studio peut voir :

  • la liste des packages stockés et les emplacements où ces packages sont stockés ;

  • les packages en cours d'exécution que l'utilisateur a démarré (les administrateurs peuvent voir tous les packages en cours d'exécution).

Pour plus d'informations sur la façon de contrôler l'accès au service Integration Services dans Management Studio, consultez Contrôle de l'accès au service Integration Services.

Icône Integration Services (petite) Rester à jour avec Integration Services

Pour obtenir les derniers téléchargements, articles, exemples et vidéos de Microsoft, ainsi que des solutions sélectionnées par la communauté, visitez la page Integration Services sur MSDN ou TechNet :

Pour recevoir une notification automatique de ces mises à jour, abonnez-vous aux flux RSS disponibles sur la page.