Share via

  • Artykuł

Secure Development (Integration Services)

Jak w każdym etapie w cyklu życia Integration Services pakiet, można stosować zabezpieczenia podczas projektowania i modyfikowania pakietów w BI Development Studio Wdrażając te:

  • Upewnij się, że tylko otworzyć i wykonywania pakiety z zaufanych źródeł.

    W odniesieniu do rozwoju oznacza to, identyfikuje urządzenie źródłowe pakietów przez podpisywanie je za pomocą certyfikatów cyfrowych.

  • Upewnij się, tylko autoryzowane użytkownikom otwieranie i uruchomić pakietów.

    W odniesieniu do rozwoju to oznacza, że należy użyć funkcji zabezpieczeń dostępnych w Integration Services, SQL Server, a w systemie plików do osiągnięcia następujących celów:

    • Ochrona zawartości pakietów przez ustawienie poziom ochrony pakiet.

    • Kontrolowanie dostępu do pakietów i dodatkowe pliki, które są skojarzone z tych pakietów przy użyciu zabezpieczeń systemu plików.

Określenie urządzenie źródłowe pakietów przy użyciu podpisów cyfrowych

Pakiet o certyfikat cyfrowy, który identyfikuje osoby lub jednostkę organizacyjną, utworzenia lub ostatniej modyfikacji pakietu można się zarejestrować.Następnie określ ustawienia opcjonalne BI Development Studio lub w rejestrze, aby mieć Integration Services należy wykonać następujące czynności:

  • Wymagają prawidłowy i zaufany podpis pakiet.

  • Sprawdzanie podpisu po Integration Services Otwarcie pakiet

  • Ostrzegaj o lub odrzucają pakiety bez znaku.

Aby uzyskać więcej informacji na temat podpisów cyfrowych zobacz następujące tematy:

Ochrona zawartości pakietów przez ustawienie poziom ochrony

Ustawiając ProtectionLevel właściwość pakiet, można szyfrować wrażliwe dane, które zawierają pakietów, takie jak hasła lub całą zawartość pakietów. Na przykład zestaw następujące poziomy zabezpieczeń:

  • dane poufne można usunąć całkowicie wybierając DontSaveSensitive Opcja.

  • Można zapewnić, że tylko widoczne dane poufne, wybierając EncryptSensitiveWithUserKey Opcja.

  • Można zapewnić, że tylko można załadować i uruchomić pakiet, wybierając EncryptAllWithUserKey Opcja.

  • Można zapewnić tylko te, które świadczą hasła na Zobacz dane poufne, wybierając EncryptSensitiveWithPassword Opcja.

  • Można mieć pewność, można tylko te, które świadczą hasła załadować i uruchomić pakiet wybierając EncryptAllWithPassword Opcja.

Aby uzyskać więcej informacji na temat poziom ochrony zobacz Setting the Protection Level of Packages.

Kontrola dostępu do pakiety i pliki utworzone lub wykorzystywane przez pakietów

Podczas fazy opracowywania Integration Services pakiety są zapisywane jako pliki w systemie plików. Można użyć funkcji zabezpieczeń dostępnych w Microsoft System Windows i listy kontroli dostępu (ACL) dostępnych w systemie plików, do kontrolowania dostępu do tych pakietów przechowywane.

Podczas testowania sieci pakiety pakiety czasami utworzyć dodatkowe pliki, takie jak pliki konfiguracyjne, pliki dziennika i plików punkt kontrolny.Te pliki może również zawierać dane poufne.Aby uzyskać więcej informacji na temat kontroli dostępu do tych plików dodatkowych zobacz Controlling Access to Files Used by Packages.

Integration Services icon (small) Konfiguracja w aktualizacji z usług integracja Services pobytu

Najnowsze pliki do pobrania, artykuły, próbki, i pliki wideo firmy Microsoft, jak również wybranego rozwiązania od Wspólnoty, odwiedź witrynę Integration Services strona w witrynie MSDN lub TechNet:

Automatycznego powiadomienie tych aktualizacji należy subskrybować źródła danych RSS, które jest dostępne strona.