Artykuł
05/11/2010

Security Overview (Integration Services)

Security in SQL Server Integration Services consists of several layers that provide a rich and flexible security environment.Korzystanie z podpisów cyfrowych, właściwości pakiet obejmują następujące warstwy zabezpieczeń SQL Server role bazy danych, a uprawnienia systemu operacyjnego. Większość tych funkcji zabezpieczeń należą do kategorii tożsamości i kontroli dostępu.

Funkcje tożsamości

Dzięki implementacji funkcji tożsamości w pakietach użytkownika, można osiągnąć cel następujące:

** Upewnij się, że tylko otworzyć i wykonywania pakiety z zaufanych źródeł**.

Aby upewnić się, że tylko otworzyć i uruchomić pakietów ze źródeł zaufanych, najpierw trzeba określić urządzenie źródłowe pakietów.Można zidentyfikować urządzenie źródłowe podpisywania pakietów z certyfikatami.Następnie po otwarciu lub uruchomienia pakietów może być Integration Services Sprawdzanie obecności i poprawności podpisów cyfrowych. Aby uzyskać więcej informacji zobaczUsing Digital Signatures with Packages.

Funkcje kontroli dostępu

Dzięki implementacji funkcji tożsamości w pakietach użytkownika, można osiągnąć cel następujące:

** Upewnij się, tylko autoryzowane użytkownikom otwieranie i uruchomić pakietów**.

Aby zapewnić tylko autoryzowane użytkownikom otwieranie i uruchomić pakietów, należy kontrolować dostęp do następujących informacji:

Umożliwia sterowanie dostępem do zawartości pakietów, szczególnie dane poufne.
Kontrola dostępu do pakietów i konfiguracji pakiet, które są przechowywane w SQL Server.
Sterowanie accesss pakiety i pliki powiązane, takie jak konfiguracje, dzienniki i pliki punkt kontrolny, które są przechowywane w systemie plików.
Sterowanie dostępem do Integration Services usługa i uzyskać informacje na temat pakietów, które usługa są wyświetlane w SQL Server Management Studio.

Kontrolowanie dostępu do zawartości pakietów

Aby ograniczyć dostęp do zawartości pakiet, można zaszyfrować pakietów przez ustawienie ProtectionLevel właściwość pakiet. Tę właściwość zestaw poziom ochrony, która wymaga pakiet.Na przykład w środowisku programowania zespołu można szyfrować za pomocą hasła, który jest znany tylko do członków zespołu, którzy pracują na opakowaniu pakiet.

Gdy użytkownik zestaw ProtectionLevel właściwość pakiet, Integration Services automatycznie wykrywa wrażliwe właściwość i obsługuje te właściwość, zgodnie z poziomem ochrony określonego pakiet. Na przykład ustawić ProtectionLevel Właściwość pakiet do poziom, który szyfruje informacje poufne, za pomocą hasła. Dla tego pakiet Integration Services automatycznie szyfruje wartości wszystkich właściwości poufne i nie mają odpowiadających im danych bez poprawnego hasła dostarczany.

Zazwyczaj Integration Services Określa właściwości, jak wielkość liter, jeśli te właściwości zawierają informacje, takie jak hasło lub ciąg połączenia lub jeśli właściwości te odnoszą się do zmiennych i węzłów XML wygenerowany przez zadanie. Czy Integration Services uważa wrażliwe właściwości zależy od tego, czy deweloper Integration Services składnik, taki jak Menedżer połączeń lub zadanie, ma wyznaczone właściwość poufnych. Użytkownicy nie mogą dodawać właściwości do, ani nie można ich usunąć właściwości z listy właściwości, które są traktowane jako sensitive.If pisania niestandardowych zadań, menedżerowie połączenia lub składniki przepływ danych, można określić, które właściwości Integration Services należy traktować jako poufnych.

Aby uzyskać więcej informacji zobaczSetting the Protection Level of Packages.

Kontrolowanie dostępu do pakietów

Można zapisać Integration Services pakiety do bazy danych msdb w wystąpienie z SQL Server, lub w systemie plików jako plików XML, które mają rozszerzenie nazwy pliku .dtsx. Aby uzyskać więcej informacji zobaczZapisywanie pakietów.

Zapisywanie pakietów do bazy danych msdb

Zapisywanie pakietów do pomaga bazy danych msdb zapewniają bezpieczeństwo serwera, bazy danych i poziomy tabela.W bazie danych msdb Integration Services pakiety są przechowywane w tabela sysssispackages konieczne SQL Server 2000 Pakiety DTS są przechowywane w tabela sysdtspackages. Ponieważ pakiety są zapisywane do tabel sysssispackages i sysdtspackages bazy danych msdb, pakiety zapasowe są tworzone automatycznie podczas tworzenia kopia zapasowa bazy danych msdb.

SQL Server packages stored in the msdb database can also be protected by applying the Integration Services database-level roles.Integration Services includes three fixed database-level roles db_ssisadmin, db_ssisltduser, and db_ssisoperator for controlling access to packages.Czytelnik i roli Autor może być skojarzony z każdego pakiet.Można także zdefiniować role niestandardowe poziom bazy danych do użycia w Integration Services pakiety lub SQL Server 2000 pakiety. Role można zastosować tylko na pakiety, które są zapisywane do bazy danych msdb w wystąpienie z SQL Server. Aby uzyskać więcej informacji zobaczUsing Integration Services Roles.

Important Note:
Aby uzyskać ważne informacje dotyczące sposobu bezpiecznego pakiety DTS zobacz Securing DTS Packages Stored in SQL Server.

Zapisywanie pakietów w systemie plików

Jeśli pakiety w systemie plików, a nie są przechowywane w bazie danych msdb, upewnij się, że zabezpieczenia pakiet pliki i foldery zawierające pliki pakiet.

Kontrolowanie dostępu do plików używanych przez pakietów

Pakiety, które zostały skonfigurowane do korzystania z konfiguracji, punktów kontrolnych i rejestrowania generować informacje, które są przechowywane poza pakiet.Informacje te mogą być ważne i powinny być chronione.Pliki punkt kontrolny można zapisywać tylko w systemie plików, ale dzienników i konfiguracji mogą być zapisane w systemie plików lub z tabelami w SQL Server Baza danych. Konfiguracje i dzienników, które są zapisywane SQL Server podlegają SQL Server zabezpieczenia, jednak informacje zapisane w systemie plików wymaga dodatkowych zabezpieczeń.

Aby uzyskać więcej informacji zobaczControlling Access to Files Used by Packages.

Bezpieczne przechowywanie konfiguracji pakiet

Pakiet konfiguracji mogą być zapisywane do tabela w SQL Server bazy danych lub w systemie plików.

Konfiguracje mogą być zapisane w dowolnej SQL Server Baza danych nie tylko bazę danych msdb. W ten sposób jest możliwe określić bazę danych służy jako repozytorium konfiguracji pakiet.Można również określić nazwę tabela, która będzie zawierać konfiguracji, a Integration Services automatycznie tworzy tabela o poprawnej struktury. Zapisywanie konfiguracji do tabela pozwala na bezpieczeństwo serwera, bazy danych i poziomy tabela.Ponadto, w konfiguracji, które są zapisywane SQL Server kopie zapasowe są tworzone automatycznie podczas wykonywania tworzyć kopię zapasową zapasowej bazy danych.

Jeśli konfiguracje są przechowywane w systemie plików, zamiast w SQL Server, upewnij się zabezpieczyć foldery zawierające pliki konfiguracja pakiet.

Aby uzyskać więcej informacji o konfiguracji zobacz Package Configurations.

Kontrolowanie dostępu do usługa integracja Services

SQL Server Management Studio używa SQL Server Usługa, aby wyświetlić listę pakietów przechowywanych. Aby zapobiec nieautoryzowanym użytkownikom przeglądanie informacji na temat pakietów, które są przechowywane na komputerach lokalnych i zdalnych, a przez to nauka informacji prywatnych, należy ograniczyć dostęp do komputerów z systemem SQL Server Usługa.

Aby uzyskać więcej informacji zobaczControlling Access to the Integration Services Service.

Konfiguracja w aktualizacji z usług integracja Services pobytu

Najnowsze pliki do pobrania, artykuły, próbki, i pliki wideo firmy Microsoft, jak również wybranego rozwiązania od Wspólnoty, odwiedź witrynę Integration Services strona w witrynie MSDN lub TechNet:

Automatycznego powiadomienie tych aktualizacji należy subskrybować źródła danych RSS, które jest dostępne strona.

Share via