Considerazioni sulla protezione di Integration Services

  • Articolo

In SQL Server 2005 Integration Services (SSIS) sono disponibili vari livelli di protezione che offrono un ambiente di protezione sicuro e flessibile. La protezione di Integration Services è basata sull'utilizzo combinato di proprietà a livello di pacchetto, ruoli del database di SQL Server, autorizzazioni del sistema operativo e firme digitali.

In SQL Server 2005 Integration Services (SSIS) la protezione viene implementata nel client e nel server tramite le funzionalità di protezione seguenti:

  • Impostazione della proprietà ProtectionLevel del pacchetto per specificare se i dati riservati devono essere protetti con la crittografia oppure rimossi prima del salvataggio del pacchetto.
  • Impostazione delle proprietà ProtectionLevel e PackagePassword per proteggere i pacchetti tramite la crittografia dell'intero pacchetto o parte di esso con password o chiavi utente.
  • Controllo dell'accesso ai pacchetti tramite i ruoli del database di SQL Server.
  • Protezione dell'ambiente operativo tramite la protezione della posizione dei file e la limitazione dell'accesso ai pacchetti in SQL Server Management Studio.
  • Garanzia dell'integrità dei pacchetti tramite firma con certificati.

Dati riservati

Integration Services supporta la protezione dei dati riservati contenuti nei pacchetti. In genere, le proprietà identificate come riservate contengono informazioni quali password e stringa di connessione. In Integration Services per queste proprietà viene impostato l'attributo riservato, che non è possibile modificare. Se si scrivono attività personalizzate, gestioni di connessione o componenti del flusso di dati, è possibile specificare le proprietà che devono essere considerate riservate in Integration Services.

In Integration Services le proprietà riservate vengono individuate automaticamente e gestite in base al livello di protezione pacchetto specificato. Ad esempio, in un pacchetto il cui livello di protezione prevede la crittografia delle informazioni riservate con una password, i valori di tutte le proprietà identificate come riservate sono crittografati.

Livelli di protezione pacchetto

Tramite l'impostazione del livello di protezione del pacchetto è possibile crittografare i pacchetti in modo che i valori delle proprietà rimangano riservati. Per i pacchetti è disponibile la proprietà ProtectionLevel che è possibile impostare in base al livello di protezione richiesto dal pacchetto. Ad esempio, nell'ambiente di sviluppo di un gruppo di lavoro è possibile crittografare un pacchetto impostando una password nota solo ai membri del gruppo che lavorano al pacchetto. Per ulteriori informazioni, vedere Impostazione del livello di protezione dei pacchetti.

Per ulteriori informazioni, vedere Pacchetti Integration Services e Impostazione delle proprietà di un pacchetto.

Ruoli del database

In Integration Services sono disponibili i tre ruoli predefiniti del database db_dtsadmin, db_dtsltduser e db_dtsoperator per il controllo dell'accesso ai pacchetti. A ogni pacchetto è possibile associare un ruolo di lettore e un ruolo di scrittore. È inoltre possibile definire ruoli a livello del database personalizzati per i pacchetti di Integration Services. I ruoli possono essere implementati solo nei pacchetti salvati nel database msdb in un'istanza di SQL Server.

Per ulteriori informazioni, vedere Ruoli di Integration Services.

Archiviazione di pacchetti

I pacchetti di Integration Services possono essere salvati nel file system come file XML con estensione dtsx oppure nel database msdb in un'istanza di SQL Server 2005.

Con il salvataggio dei pacchetti in msdb la protezione viene implementata a livello di server, database e tabella. I pacchetti di SQL Server 2005 vengono archiviati nella tabella sysdtspackages90, mentre i pacchetti di SQL Server 2000 vengono archiviati nella tabella sysdtspackages. Inoltre, per i pacchetti salvati in sysdtspackages90 e sysdtspackages viene eseguito automaticamente il backup quando si esegue il backup di msdb. I pacchetti di SQL Server 2005 archiviati nella tabella sysdtspackages90 vengono protetti tramite i ruoli del database.

Se i pacchetti non vengono archiviati in msdb, è necessario proteggere le cartelle del file system contenenti i file di pacchetto.

Per ulteriori informazioni, vedere Salvataggio dei pacchetti.

Archiviazione delle configurazioni di pacchetto

Le configurazioni di pacchetto possono essere salvate nel file system o in una tabella di un database di SQL Server 2005. È possibile salvare le configurazioni in qualsiasi database di SQL Server 2005, non solamente in msdb. Ciò consente di specificare il database che deve fungere da repository delle configurazioni di pacchetto. È inoltre possibile specificare il nome della tabella in cui includere le configurazioni, la quale verrà creata automaticamente in Integration Services con la struttura corretta.

Con il salvataggio delle configurazioni in una tabella la protezione viene implementata a livello di server, database e tabella. Inoltre, per le configurazioni salvate in SQL Server viene eseguito automaticamente il backup quando si esegue il backup del database.

Se le configurazioni non vengono archiviate in SQL Server, è necessario proteggere le cartelle del file system contenenti i file delle configurazioni di pacchetto.

Per ulteriori informazioni, vedere Configurazioni di pacchetto.

Cartelle di Integration Services

In SQL Server Management Studio viene utilizzato il servizio SQL Server per creare un elenco dei pacchetti in esecuzione. È importante limitare l'accesso ai computer che eseguono un servizio SQL Server per impedire agli utenti non autorizzati di enumerare i pacchetti archiviati in computer locali e remoti e di accedere a informazioni riservate. Per ulteriori informazioni, vedere Protezione dell'accesso nei pacchetti in esecuzione.

File utilizzati dai pacchetti

I pacchetti configurati per l'utilizzo di configurazioni, checkpoint e registrazione generano informazioni che vengono archiviate all'esterno dei pacchetti stessi. Tali informazioni potrebbero essere riservate e devono essere pertanto protette. I file di checkpoint possono essere salvati solo nel file system, mentre i file di configurazione e i log possono essere salvati sia nel file system che nelle tabelle dei database di SQL Server. Le configurazioni e i log salvati in SQL Server vengono protetti tramite la protezione di SQL Server, ma per le informazioni scritte nei file è necessario implementare livelli di protezione aggiuntivi. Per ulteriori informazioni, vedere Protezione dei file utilizzati dai pacchetti.

Firme digitali

È possibile firmare un pacchetto con un certificato. Il pacchetto può essere quindi configurato per il controllo della firma in fase di caricamento e per la visualizzazione di un avviso se il pacchetto risulta alterato. Per i pacchetti è disponibile la proprietà CheckSignatureOnLoad, che è possibile impostare su True per impostare il controllo della firma digitale ad ogni caricamento del pacchetto. Per ulteriori informazioni, vedere Firma di pacchetti con certificati.

Vedere anche

Attività

Configurazione di Windows Firewall per l'accesso a Integration Services

Concetti

SQL Server Integration Services

Guida in linea e informazioni

Assistenza su SQL Server 2005