Güvenlik Özet (Tümleştirme Hizmetleri)
Security in SQL Server Integration Services consists of several layers that provide a rich and flexible security environment.Bu güvenlik katmanları dijital imza kullanımı dahil, paket özellikleri, SQL Server veritabanı rolleri ve izinleri işletim sistemi. Güvenlik özelliklerinin çoğu kimlik ve erişim denetimi. kategoriye düşen
Kimlik özellikleri
Kendi paketleri kimlik özellikleri uygulayarak aşağıdaki amacı elde edebilirsiniz:
Yalnızca açık çalışma paketten güvenilen kaynaklardan emin olun ve.
Yalnızca açık ve güvenilir kaynaklardan gelen paketleri çalıştırmak, öncelikle kaynak paketleri tanımlamak olması emin olmak için.Kaynak paketleri ile sertifikaları imzalayarak tanımlayabilirsiniz.Daha sonra açtığınızda veya paketleri çalıştırmak olabilir Integration Services denetlemek için varlığı ve geçerliliğini dijital imzalar.Daha fazla bilgi için bkz: Sayısal imzaları paketleri ile kullanma.
Erişim denetimi özellikleri
Kendi paketleri kimlik özellikleri uygulayarak aşağıdaki amacı elde edebilirsiniz:
Paketleri çalıştırın ve, yalnızca yetkili kullanıcıların açık olduğundan emin olun.
Yalnızca yetkili kullanıcıların açık olun ve paketleri çalıştırmak için aşağıdaki bilgilere erişimi denetlemek için gerekenler:
Paketler, özellikle gizli veri veriler içeriğine erişimi kontrol eder.
Paketler ve depolanan paket yapılandırmaları erişimi kontrol SQL Server.
Paketler ve yapılandırmaları, günlükleri ve dosya sisteminde depolanan denetim noktası dosyaları gibi ilişkili dosyaları için erişim denetim.
Erişim kontrol Integration Services hizmet ve servis görüntüler paketler hakkında bilgi için SQL Server Management Studio.
Paketleri içeriğine erişimi denetleme
Bir paket içindekilere erişimi sınırlamak amacıyla, paketleri ayarlayarak şifreleyebilirsiniz ProtectionLevel özellik paket.Yapabilirsiniz küme paketinizi gerektiren koruma düzeyi için bu özellik.Örneğin, bir ekip geliştirme ortamında bir paket paket üzerinde çalışan ekip üyeleri için bilinen bir parola kullanarak şifreleyebilirsiniz.
Zaman, küme ProtectionLevel bir paket özellik Integration Services duyarlı özelliklerin'otomatik olarak algılar ve işler bu özelliklerine göre belirtilen paket koruma düzey.Örneğin, küme ProtectionLevel özellik için bir paket için bir düzey , hassas bilgilerle parola. şifrelerBu paket, Integration Services tüm duyarlı özelliklerin değerlerini otomatik olarak şifreler ve ilgili verilerin sunulması doğru parola olmadan görüntüler.
Genellikle, Integration Services Bu özellikleri bir bağlantı ya da parola gibi bilgileri içermiyorsa özellikleri duyarlı tanımlayan dize, veya bu özellikleri değişkenleri veya görev tarafından oluşturulan xml düğümleri. karşılık geliyorsaOlup olmadığını Integration Services önemli bir özellik olup bağlıdır düşünür geliştiricisi, Integration Services Bileşen, Bağlantı Yöneticisi'ni veya görev gibi belirlenmiş özellik olarak duyarlı.Kullanıcılar için özelliklerini ekleyemez ya da özellikleri önemli kabul edilen özellikleri listesinden, kaldırabilirsiniz.Özel görevler, veri akışı bileşenleri veya bağlantı yöneticileri yazarsanız, hangi özellikleri belirtmek Integration Services kabul olarak duyarlı.
Daha fazla bilgi için bkz: Paketleri koruma düzeyini ayarlama.
Paketleri erişimi denetleme
Tasarruf edebilirsiniz Integration Services üzere msdb veritabanı içinde bir örnek , SQL Server, ya da dosya sistemine sahip DTSX dosya adı uzantısı. xml dosyaları olarakDaha fazla bilgi için bkz: Paketleri kaydetme.
Msdb veritabanını paketleri kaydetme
Paketleri kaydetme msdb veritabanı yardımcı sağlamak, güvenlik, sunucu, veritabanı ve tablo düzeyi.De msdb veritabanı, Integration Services paketleri depolanmış olan sysssispackages Tablo, oysa SQL Server 2000 dts paketlerini depolanmış olan sysdtspackages tablosu.Çünkü paketleri kaydedilir sysssispackages ve sysdtspackages Tablolar msdb veritabanı, paketleri otomatik olarak ne kadar yedeklenen, yedek msdb veritabanı.
SQL Serversaklanan paketler msdb veritabanı da korunabilir uygulayarak Integration Services veritabanı düzey roller. Integration Services içeren üç sabit veritabanı düzey roller db_ssisadmin, db_ssisltduser, ve db_ssisoperator erişimi denetlemek içinpaketleri. Bir okuyucu ve yazıcı rol her paket ile ilişkili olabilir.Ayrıca, kullanılacak özel veritabanı düzey roller tanımlayabilirsiniz Integration Services paketleri veya SQL Server 2000 paketleri.Roller için kaydedilen paketleri üzerinde uygulanabilir msdb veritabanı içinde bir örnek , SQL Server.Daha fazla bilgi için bkz: Tümleştirme Hizmetleri rolleri kullanma.
.gif "Önemli not") Önemli |
|---|
Güvenli dts paketlerini nasıl hakkında önemli bilgiler için bkz: SQL Server'da depolanan güvenli duruma getirme DTS Paketleri. |
Dosya sistemi paketleri kaydetme
Dosya sistemine de yerine paketleri saklamak msdb veritabanı, emin güvenli paket dosyaları ve klasörleri içeren paket dosyaları.
Paketleri tarafından kullanılan dosyalara erişimi denetleme
Yapılandırmaları, denetim noktaları ve günlük kaydını kullanmak için yapılandırılmış paketleri, paket dışında depolanan bilgileri oluşturur.Bu bilgiler önemli olabilir ve korunması sağlanmalıdır.Denetim noktası dosyaları yalnızca dosya sistemi tarafından kaydedilebilir, ancak yapılandırma ve günlük dosya sistemi veya tablolarda kaydedilebilir bir SQL Server veritabanı.Yapılandırmaları ve kaydedilir günlükleri SQL Server tabi olan SQL Server güvenlik, ancak dosya sistemi için yazılmış bilgi gerektirir ek güvenlik.
Daha fazla bilgi için bkz: Paketleri tarafından kullanılan dosyalara erişimi denetleme.
Paket yapılandırmalarını güvenli olarak depolama
Paketi yapılandırmaları kaydedilebilir bir tablo , bir SQL Server veritabanı veya dosya sistemi.
Herhangi için yapılandırmaları kaydedilebilir SQL Server veritabanı değil, sadece msdb veritabanı.Bu nedenle, hangi veritabanına paket yapılandırmalarını depo olarak gören belirtmek mümkün.Ayrıca yapılandırmaları içeren tablonun adını belirtin ve Integration Services doğru yapısı ile otomatik olarak tablo oluşturur. Yapılandırmaları kaydetme bir tabloya sağlar sunucu, veritabanı ve tablo düzeyleri. güvenlik sağlamakBuna ek olarak, kaydedilir yapılandırmaları SQL Server otomatik olarak yedeklenir, yedeklediğiniz veritabanı.
Dosya sisteminde de yerine yapılandırmaları depolamak, SQL Server, emin güvenli klasörleri içeren paket yapılandırma dosyaları.
Yapılandırmaları hakkında daha fazla bilgi için bkz: SSIS paketi yapılandırmaları.
Tümleştirme Hizmetleri hizmetine erişimi denetleme
SQL Server Management Studiokullandığı SQL Server Hizmet listesinde depolanan paketleri.Yetkisiz kullanıcıların yerel ve uzak bilgisayarlarda saklanan paketler hakkında bilgi görüntüleme ve böylece özel bilgi öğrenme önlemek için çalışan bilgisayarlara erişimi kısıtlamak SQL Server hizmet.
Daha fazla bilgi için bkz: Tümleştirme Hizmetleri hizmetine erişimi denetleme.
|
.gif "Integration Services simgesi (küçük)")
Integration Services ile güncel kalın