• Makale

Işlem (Tümleştirme Hizmetleri) güvenli

Yaşam döngüsü içinde her aşamada gibi bir Integration Services Paket, bu önlemleri uygulayarak üretim ortamında dağıtılan paketler yönetirken güvenliğini geliştirebilirsiniz:

  • **     Yalnızca açtığınız ve kaynaklar arasında çalışma paketleri güvenilen emin olun.**.

    Paket işleme gelince Bu her saat için geçerli bir imza denetimi gösterir açın ve bir paketini çalıştırın.

  • **     Paketleri çalıştırın ve da, yalnızca yetkili kullanıcıların açık olduğundan emin olun.**.

    Paket işleme gelince Bu bulunan güvenlik özelliklerini kullanması gerektiğini gösterir Integration Services, SQL Serverve dosya sistemi aşağıdaki ulaşmalarında:

    • Saklı paketler ve bu paketleri ile ilişkili ek dosyaları erişimi kontrol eder.

    • Erişimin Integration Services Hizmet.

Güvenilen kaynaklar gelen paketleri belirlemek için dijital imzaları denetleme

Paketler dijital sertifikalar olarak imzalanabilir.Bu dijital sertifikalar, tek tek veya son paketleri değiştirilen veya oluşturulan kuruluş birimini tanımlayın.Yöneticiler için yapılandırabilirsiniz. Integration Services paketleri, açıldığında, imzaları denetlemek için hakkında uyarın ve imzasız paketleri Reddet paketleri, geçerli ve güvenilir bir imza gerektirecek şekilde, .

Yöneticiler için yapılandırabilirsiniz. Integration Services imzaları tüm ambalajların üzerine veya tek tek paketleri denetlemek için :

  • Bir kayıt defteri değerini ayarlayarak tüm ambalajların üzerine imzaları denetleme.Imzaları tüm paketleri yüklü olan ve isteğe bağlı ayarlayarak, bir bilgisayarda çalıştırmak için denetleyen bir ilke uygulayabilirsiniz BlockedSignatureStates kayıt defteri değeri.Daha fazla bilgi için bkz:Nasıl Yapılır: Bir kayıt defteri değeri ayarlanıyor bir imzalama ilkesi uygula.

  • Tek bir paket dtexec (dtexec.exe) yardımcı programını çalıştırdığınızda, imzaları denetleme. Belirterek tek tek bir paket imzası denetleyebilirsiniz.VerifySigned seçeneğidtexec komut satırı.Daha fazla bilgi için bkz:dtexec yardımcı programı.

Dijital imzaları hakkında daha fazla bilgi için bkz: Sayısal imzaları paketleriyle kullanma.

Denetim erişimi paketleri ve dosyaların oluşturulma veya paketleri tarafından kullanılır.

Paketler msdb veritabanını depolanabilir SQL Server veya dosya sistemi:

  • SQL Server'da paketleri saklar.Bulunan güvenlik özelliklerini kullanabilirsiniz. SQL Server ve sabit veritabanı düzey Integration Services saklı paketler erişimi denetlemek için roller'ı tıklatın. Bu rolleri hakkında daha fazla bilgi için bkz: Tümleştirme Hizmetleri rollerini kullanma.

  • Dosya sisteminde paketleri saklar.Bulunan güvenlik özelliklerini kullanabilirsiniz. Microsoft Windows ve erişim denetim listelerini (ACL) dosya sistemindeki kullanılabilir saklı paketler erişimi denetlemek için.

Bu paketler, bazen paketleri çalıştırdığınızda, yapılandırma dosyaları, günlük dosyalarını ve denetim noktası dosyaları ek dosyalar oluşturun.Bu dosyalar, gizli veri de içerebilir.Bu ek dosyaların erişim denetleme hakkında daha fazla bilgi için bkz: Paketleri tarafından kullanılan dosyalara erişimi denetleme.

Tümleştirme hizmet s erişim denetim hizmet

Bağlanabileceği herhangi bir kullanıcı Integration Services hizmet içinde Management Studio görebilirsiniz:

  • Saklı paketler ve bu paketleri depolandığı konum listesi.

  • Kullanıcı başlatan çalışan paketler.(Yöneticiler, çalışmakta olan tüm paketler görebilirsiniz.)

Erişimi denetlemek hakkında bilgi için Integration Services hizmetinde Management Studio, bkz: Tümleştirme hizmet s erişimi denetleme hizmet.

Integration Services icon (small) Tümleştirme Hizmetleri ile güncel kalın

Karşıdan yüklemeler, makaleleri, örnekler ve en son Microsoft video yanı sıra, seçili topluluğun çözümleri için ziyaret Integration Services sayfa MSDN veya TechNet:

Bu güncelleştirmelerin otomatik bildirim için kullanılabilir RSS akışlarına abone olmak sayfa.