Güvenlik genel bakış (Tümleştirme Hizmetleri)
Security in SQL Server Integration Services consists of several layers that provide a rich and flexible security environment.Bu güvenlik katmanları sayısal imzalar, paket özellikleri'nde, kullanımını içerir... SQL Server veritabanı rolleri ve işletim sistemi izinlerinin. Güvenlik özelliklerinin çoğu, kimlik ve erişim denetimi, kategorilere ayrılır.
Kimlik özellikleri
Kimlik özellikleri sizin paketlerinde uygulayarak aşağıdaki amacı elde edebilirsiniz:
** Yalnızca açtığınız ve kaynaklar arasında çalışma paketleri güvenilen emin olun.**.
Yalnızca açtığınız ve paketleri, güvenilen kaynaklardan çalıştırırsanız, ilk paketleri kaynağını tanımlamak kullandığınız emin olmak için .Kaynak, sertifikalarla paket imzalama olarak tanımlayabilirsiniz.Daha sonra açtığınızda veya paketleri çalıştırmak sağlayabilirsiniz Integration Services varlığı ve dijital imza geçerliliği denetleme. Daha fazla bilgi için bkz:Sayısal imzaları paketleriyle kullanma.
Erişim denetim özellikleri
Kimlik özellikleri sizin paketlerinde uygulayarak aşağıdaki amacı elde edebilirsiniz:
** Paketleri çalıştırın ve da, yalnızca yetkili kullanıcıların açık olduğundan emin olun.**.
Yalnızca yetkili kullanıcıların açık sağlamak ve paketleri çalıştırmak için aşağıdaki bilgilere erişimi denetlemek için gerekenler:
Paketleri, özellikle gizli veri içeriğine erişimi kontrol eder.
Denetim erişimi paketleri ve depolanan paket yapılandırmaları SQL Server.
Accesss yapılandırmalarında, günlükler ve dosya sisteminde depolanan bir denetim noktası dosyaları gibi ilişkili dosyaları ve paketleri denetler.
Erişimin Integration Services Hizmet ve bilgileri gösteren hizmet paketleri hakkında SQL Server Management Studio.
Paketleri içeriğine erişimi denetleme
Bir paketin içindekilere erişimi kısıtlamak amacıyla, paketleri ayarlayarak şifreleyebilirsiniz ProtectionLevel Özellik paket. Yapabilecekleriniz küme paketinize gerektiren bir koruma düzeyi için bu özellik.Örneğin, ekip geliştirme ortamında, bir paket yalnızca paket üzerinde çalışan ekip üyeleri için bilinen bir parola kullanarak şifreleyebilirsiniz.
Zaman, küme ProtectionLevel Özellik paket, Integration Services otomatik olarak önemli özellikleri algılar ve bu özellikleri belirtilen paket koruma düzeyine göre işler. Örneğin, ayarladığınız ProtectionLevel özellik için bir paket için bir düzey, önemli bilgileri bir parolayla şifreler. Bu paket için Integration Services duyarlı özelliklerin değerlerinin otomatik olarak şifreler ve ilgili veri, sağlanan doğru parola olmadan görüntülemez.
Genellikle, Integration Services Bu özellikleri, bir bağlantı dizesi ya da parola gibi bilgiler içeriyorsa veya değişkenler veya görev tarafından üretilen XML düğümleri için özellikleri karşılık geliyorsa, özellikleri önemli olarak tanımlar. Olup olmadığı Integration Services önemli bir özellik üzerinde mi bağlıdır dikkate geliştiricisine Integration Services Bağlantı Yöneticisini veya görevi, bileşen özelliği, duyarlı belirlenen. Kullanıcılar özelliklerini ekleyemez veya özellikleri listesinden hangi özelliklerin belirttiğiniz özel görevler, Bağlantı Yöneticisi veya veri akışı bileşenleri yazma sensitive.If kabul edilen özellikleri, bunlar kaldırabilirsiniz. Integration Services duyarlı davran.
Daha fazla bilgi için bkz:Paketleri koruma düzeyini ayarlama.
Paketler için erişimi denetleme
Kaydetmek Integration Services örnek, msdb veritabanını paketlere SQL Server, veya .dtsx dosya adı uzantısı olan XML dosyaları olarak dosya sistemi. Daha fazla bilgi için bkz:Paketleri kaydediliyor.
Msdb veritabanını kaydetme paketleri
Msdb veritabanını yardımcı olur paketleri kaydetmeyi sunucu, veritabanı ve Tablo düzeyi güvenlik sağlar.Msdb veritabanında Integration Services paketleri sysssispackages içinde depolanan tablo, oysa SQL Server 2000 DTS paketlerini sysdtspackages içinde depolanan tablo. Paketler için msdb veritabanındaki tabloları sysssispackages ve sysdtspackages kaydedilir, çünkü msdb veritabanını yedek, paketleri oturumu otomatik olarak yedeklenir.
SQL Server packages stored in the msdb database can also be protected by applying the Integration Services database-level roles.Integration Services includes three fixed database-level roles db_ssisadmin, db_ssisltduser, and db_ssisoperator for controlling access to packages.Okuyucu ve yazıcı rol, her bir paket ile ilişkili olabilir.Ayrıca, kullanılacak veritabanı düzeyinde özel roller tanımlayabilirsiniz Integration Services paketleri veya SQL Server 2000 paketler. Yalnızca bir örneğini msdb veritabanına kaydedilen ambalajların üzerine roller uygulanabilir. SQL Server. Daha fazla bilgi için bkz:Tümleştirme Hizmetleri rollerini kullanma.
.gif "Important note") Important Note: |
|---|
Güvenli bir DTS paketlerini nasıl hakkında önemli bilgiler için bkz: SQL Server'da depolanan güvenli duruma getirme DTS Packages. |
Paketleri dosya sistemine kaydetme
Paketleri yerine dosya sistemine'ı msdb veritabanını depolarsanız, paket dosyalarını ve paket dosyaları içeren klasörlerin güvenliğini sağlayın.
Paketleri tarafından kullanılan dosyalara erişimi denetleme
Yapılandırmaları, denetim noktaları ve günlük kaydını kullanmak üzere yapılandırılmış olan paketleri, paket dışında depolanan bilgileri oluşturur.Bu bilgiler, duyarlı olabilir ve korunması.Denetim noktası dosyaları, yalnızca dosya sistemi tarafından kaydedilebilir, ancak yapılandırmaları ve günlükler için dosya sistemi veya tablolar kaydedilebilir bir SQL Server Veritabanı. Yapılandırmaları ve günlükleri için kaydedilir.. SQL Server tabidir SQL Server Güvenlik, ancak dosya sistemi için yazılan bilgiler, ek güvenlik gerektirir.
Daha fazla bilgi için bkz:Paketleri tarafından kullanılan dosyalara erişimi denetleme.
Paket yapılandırmalarını güvenli olarak depolama
paket yapılandırmalarında, bir tabloda kaydedilebilir bir SQL Server veritabanı veya dosya sistemi.
Yapılandırmaları için kaydedilebilir SQL Server msdb veritabanını değil, yalnızca veritabanı. Bu nedenle, hangi veritabanına paket yapılandırmalarını depo hizmet verdiği belirtmek arayamayacaktır.Ayrıca, yapılandırmaları içeren tablonun adını belirtin ve Integration Services otomatik olarak, tablo doğru yapısıyla oluşturur. Bir tabloya yapılandırmaları kaydetme sunucu, veritabanı ve Tablo düzeyi güvenliğini sağlamak olanaklı kılar.Ayrıca, yapılandırmalar için kaydedilir.. SQL Server veritabanını yedeklemek için otomatik olarak yedeklenir.
Dosya sisteminde de yerine yapılandırmaları depoluyorsanız SQL Server, paket yapılandırma dosyaları içeren klasörleri güvenli olduğundan emin olun.
Yapılandırmaları hakkında daha fazla bilgi için bkz: Paket yapılandırmaları.
Tümleştirme Hizmetleri hizmetine erişimi denetleme
SQL Server Management Studio kullanan SQL Server saklı paketler listelemek için hizmet sağlar. Yetkisiz kullanıcıların yerel ve uzak bilgisayarlarda saklanan paketler hakkında bilgi görüntüleme ve böylece özel bilgi öğrenme önlemek için , çalışan bilgisayarlara erişimi SQL Server Hizmet.
Daha fazla bilgi için bkz:Tümleştirme hizmet s erişimi denetleme hizmet.
|
.gif "Integration Services icon (small)")
Tümleştirme Hizmetleri ile güncel kalın