• Makale

Dağıtım (Tümleştirme Hizmetleri) güvenli

Yaşam döngüsü içinde her aşamada gibi bir Integration Services Paket, güvenliği artırmak, size dağıtmak geliştirme bilgisayarlardan gelen paketleri diğer bilgisayarlar tarafından bu güvenlik önlemlerini uygulamak için:

  • **     Yalnızca açtığınız ve kaynaklar arasında çalışma paketleri güvenilen emin olun.**.

    Paketi dağıtım gelince Bu tanımlama gösterir kaynak dijital sertifikalar ile bu paket imzalama işlemi tarafından paketlerin.

  • **     Paketleri çalıştırın ve da, yalnızca yetkili kullanıcıların açık olduğundan emin olun.**.

    paket dağıtım gelince Bu bulunan güvenlik özelliklerini kullanması gerektiğini gösterir Integration Services, SQL Serverve dosya sistemi aşağıdaki ulaşmalarında:

    • Korumayı ayarlayarak paketlerinin içeriğini koruma düzey paketi.

    • Bu paketler hem de dosya sistemi güvenliğini kullanarak bu paketleri ile ilişkili ek dosyaları erişimi kontrol eder.

Sayısal imzaları kullanarak paketleri kaynağını belirleme

Paket, son paket değiştirilen veya oluşturulan tek tek veya kuruluş birimini tanımlayan bir dijital sertifikayla oturum açabilirsiniz.Sonra Yöneticiler isteğe bağlı ayarları kayıt defterindeki ya da belirtebilirsiniz dtexec yapılandırmak için komutuIntegration Services aşağıdaki görevleri gerçekleştirmek için :

  • Geçerli ve güvenilir bir imzası paket gerektirir.

  • Imza, bir paket açıldığında denetleyin.

  • Imzasız paketleri Reddet ya da hakkında uyarın.

Dijital imzaları hakkında daha fazla bilgi için aşağıdaki konulara bakın:

Koruma düzeyini ayarlama paketlerinin içeriğini koruma.

Ayarlayarak ProtectionLevel Özellik paket, parolaları veya paketin tüm içeriğini gibi paket içeren tüm gizli veri şifreleyebilirsiniz. Örneğin, şunları yapabilirsiniz küme aşağıdaki koruma düzeyi:

  • Seçerek gizli veri tamamen kaldırabilirsiniz DontSaveSensitive seçeneği.

  • Yalnızca bir parola kullanan seçerek gizli veri görebilirsiniz sağlayabilirsiniz EncryptSensitiveWithPassword seçeneği.

  • Yalnızca bir parola kullanan yüklenemedi ve çalıştırabilirsiniz paket seçerek, sağlayabilirsiniz EncryptAllWithPassword seçeneği.

  • Sildiğinizden emin olun EncryptSensitiveWithUserKey ve EncryptAllWithUserKey ne zaman seçenekleri, dağıtmak diğer bilgisayarlara paket. Geliştirme sırasında bir uygulama geliştiricisi için küme EncryptSensitiveWithUserKey seçenek, yalnızca izinli gizli veri görmesini sağlamak için. Benzer şekilde, bir uygulama geliştiricisi ayarlayabilirsiniz EncryptAllWithUserKey yalnızca izinli yüklenemedi ve paket çalıştırmak için seçeneği'ı tıklatın. Ancak, zaman, dağıtmak diğer bilgisayarlara paket, bu seçenekler yükleniyor ve paketi çalıştıran paket oluşturan dışındaki herhangi bir kullanıcı engeller.Ayrıca, bu iki seçeneği, paket kullanarak planlamasının engeller SQL Server Aracı.

Geliştirme sırasında bir uygulama geliştiricisi, koruma düzeyi için daha düşük bir ayarı kullanabilirsiniz.Ancak, zaman, dağıtmadan paket, koruma düzey için daha yüksek ayarları değiştirme uygun olabilir.

Ne zaman, aldığınız veya paketler için dağıtmak SQL Server, ServerStorage koruma düzey ile birlikte kullanmak için kullanılabilir Integration Services roller. Bu rolleri hakkında daha fazla bilgi için bkz: Tümleştirme Hizmetleri rollerini kullanma.

Daha fazla bilgi için bkz:Paketleri koruma düzeyini ayarlama.

Denetim erişimi dağıtılan paketler ve dosyaların oluşturulma veya paketleri tarafından kullanılır.

Zaman, dağıtmak paketleri msdb veritabanını depolamak karar verebilirsiniz SQL Server veya dosya sistemi.

  • SQL Server'da paketleri saklar.Bulunan güvenlik özelliklerini kullanabilirsiniz. SQL Serverve sabit veritabanı düzey Integration Services saklı paketler erişimi denetlemek için roller'ı tıklatın. Bu rolleri hakkında daha fazla bilgi için bkz: Tümleştirme Hizmetleri rollerini kullanma.

  • Dosya sisteminde paketleri saklar.Bulunan güvenlik özelliklerini kullanabilirsiniz. Microsoft Windows ve erişim denetim listelerini (ACL) dosya sistemindeki kullanılabilir saklı paketler erişimi denetlemek için.

Paketleri dağıtırken, dağıtım, yapılandırma dosyaları gibi ek dosyalar içerebilir.Bu dosyalar, gizli veri de içerebilir.Bu ek dosyaların erişim denetleme hakkında daha fazla bilgi için bkz: Paketleri tarafından kullanılan dosyalara erişimi denetleme.

Integration Services icon (small) Tümleştirme Hizmetleri ile güncel kalın

Karşıdan yüklemeler, makaleleri, örnekler ve en son Microsoft video yanı sıra, seçili topluluğun çözümleri için ziyaret Integration Services sayfa MSDN veya TechNet:

Bu güncelleştirmelerin otomatik bildirim için kullanılabilir RSS akışlarına abone olmak sayfa.