Güvenlik Özet (Tümleştirme Hizmetleri)
Güvenlik SQL Server Integration Serviceszengin ve esnek güvenlik ortamı sağlayan birkaç katmandan oluşur. Bu güvenlik katmanları, dijital imzaların kullanımına dahil paket özellikleri, SQL Serververitabanı rolleri ve işletim sistemi izinleri. Bu güvenlik özellikleri çoğunun kimlik ve erişim denetimi kategorilere.
Kimlik özellikleri
Senin paket kimlik özellikleri uygulayarak, aşağıdaki hedefe ulaşabilirsiniz:
Yalnızca açık ve çalıştırma paketleri güvenilen kaynaklardan emin olun.
Yalnızca açık ve güvenilir kaynaklardan gelen paketleri çalıştırmak, öncelikle paketleri kaynak tanımlamak gerekir emin olmak için. Paketleri ile sertifikaları imzalayarak kaynağını belirleyebilirsiniz. Daha sonra açtığınızda veya paketleri çalıştırmak olabilir Integration Serviceskontrol varlığı ve dijital imza geçerliliği için. Daha fazla bilgi için, bkz. Dijital imzalarla paketleri kaynak belirle.
Erişim denetimi özellikleri
Senin paket kimlik özellikleri uygulayarak, aşağıdaki hedefe ulaşabilirsiniz:
Bu yalnızca yetkili kullanıcıların açık olun ve paketleri çalıştırmak.
Bu yalnızca yetkili kullanıcıların açık olun ve paketleri çalıştırmak için sen-si olmak-e aşağıdaki bilgilere erişimi denetlemek:
Paketler, özellikle hassas verilerin içeriğini erişimi kontrol eder.
Kontrol paketleri ve depolanan paketi yapılandırmaları erişimi SQL Server.
Erişim paketleri ve yapılandırmaları, günlükleri ve dosya sisteminde depolanan denetim noktası dosyaları gibi ilişkili dosyaları denetler.
Denetim erişimi Integration Servicesservis ve hizmet görüntüler paketler hakkında bilgi SQL Server Management Studio.
Paketleri içeriğine erişimi denetleme
Paket içeriğini erişimi kısıtlamak amacıyla paketler ayarlayarak şifreleyebilirsiniz ProtectionLevelözellik paketi. Bu özellik paketi gerektirir koruma düzeyine ayarlayabilirsiniz. Örneğin, ekip geliştirme ortamında, paket paket üzerinde çalışan ekip üyeleri için bilinen bir parola kullanarak şifreleyebilirsiniz.
Ayarladığınızda ProtectionLevelözellik paketi, Integration Servicesotomatik olarak duyarlı özelliklerini algılar ve bu özellikleri belirtilen paketi koruma düzeyine göre işleme. Örneğin, ayarladığınız ProtectionLevelözelliği için bir paketi bir parola ile hassas bilgileri şifreler bir düzeye. Bu paket, Integration Servicestüm duyarlı özelliklerin değerlerini otomatik olarak şifreler ve ilgili veri sağlanan doğru parola görüntülemez.
Genellikle, Integration Servicesözellikleri bu özellikler parola ya da bir bağlantı dizesi gibi bilgileri içeren veya değişkenler veya görev tarafından oluşturulan xml düğümleri bu özellikleri karşılık duyarlı tanımlar. Olup Integration Servicesönemli bir özelliğine bağlıdır olup düşünüyor geliştiricisi Integration Servicesbileşen, Bağlantı Yöneticisi'ni veya görev gibi duyarlı özelliği İçilir. Kullanıcılar özelliklerini ekleyemez, ne de onlar hassas olarak kabul edilen özellikleri listesinden, özellikleri kaldırabilirsiniz.Özel görevler, Bağlantı Yöneticisi veya veri akışı bileşen yazmak, hangi özellikleri belirtebilirsiniz Integration Servicesduyarlı değerlendirmesini.
Daha fazla bilgi için, bkz. Erişim denetimi için hassas veri paketleri.
Paketleri erişimi denetleme
Sen-ebilmek kurtarmak Integration Servicespaketler için msdbveritabanı örneği SQL Server, ya da dosya sistemine dtsx dosya adı uzantısına sahip xml dosyaları olarak. Daha fazla bilgi için, bkz. Paketleri kaydetme.
Msdb veritabanını paketleri kaydetme
Paketleri kaydetme msdbveritabanı güvenlik, sunucu, veritabanı ve tablo düzeyi sağlamaya yardımcı olur. İçinde msdbveritabanı, Integration Servicespaketleri depolanmış olan sysssispackagestablosu. Çünkü paketleri kaydedilir sysssispackagesve sysdtspackagesiçinde tablolar msdbveritabanı, paketleri otomatik olarak yedeklenir yedekleme zaman msdbveritabanı.
SQL Serveriçinde saklanan paketler msdbveritabanı de korumalı uygulayarak Integration Servicesveritabanı düzey roller. Integration Servicesiçeren üç sabit veritabanı düzey roller db_ssisadmin, db_ssisltduser, ve db_ssisoperatorPaketleri erişimi denetlemek için. Bir okuyucu ve yazıcı rol her paketi ile ilişkili olabilir. Ayrıca, kullanılacak özel veritabanı düzey roller tanımlayabilirsiniz Integration Servicespaketleri. Roller için kaydedilen paketleri uygulanabilir msdbveritabanı örneği SQL Server. Daha fazla bilgi için, bkz. Tümleştirme Hizmetleri rolleri (eski SSIS hizmeti).
.gif "Önemli not") Önemli |
|---|
Nasıl güvenli dts paketleri hakkında önemli bilgiler için bkz: Securing DTS Packages Stored in SQL Server. |
Dosya sistemi paketleri kaydetme
In yerine dosya sistemi paketleri saklamak, msdbveritabanı, paket dosyalarını ve paket dosyaları içeren klasörlerin güvenliğini sağlayın.
Paketleri tarafından kullanılan dosyalara erişimi denetleme
Yapılandırmaları, denetim noktaları ve günlük kaydını kullanmak üzere yapılandırılmış paketleri, paket dışında depolanan bilgileri oluşturur. Bu bilgiler önemli olabilir ve korunmalıdır. Denetim noktası dosyaları yalnızca dosya sistemi kaydedilmiş, ancak yapılandırmaları ve günlükleri kaydedilebilir dosya sistemine veya tablolarında bir SQL Serververitabanı. Yapılandırmaları ve günlükleri kaydedilir SQL Serverbağlı olan SQL Servergüvenlik, ancak dosya sistemi yazılı bilgi gerektirir ek güvenlik.
Daha fazla bilgi için, bkz. Paketleri tarafından kullanılan dosyalara erişimi.
Paket yapılandırmalarını güvenli olarak depolama
Paket yapılandırmalarını bir tabloda kaydedilebilir bir SQL Serververitabanı veya dosya sistemi.
Yapılandırmaları kaydedilebilir herhangi bir SQL Serververitabanı değil, sadece msdbveritabanı. Böylece, veritabanı paketi yapılandırmaları deposu hizmet veren belirtmek edebiliyoruz. Ayrıca yapılandırmaları içeren tablonun adını belirtebilirsiniz ve Integration Servicesdoğru yapısı ile otomatik olarak tablo oluşturur. Yapılandırmaları kaydetme bir tabloya yapar sunucu, veritabanı ve tablo düzeyi güvenliğini sağlamak mümkün. Ayrıca, kaydedilir yapılandırmaları SQL Serverotomatik olarak, veritabanını yedeklediğinizde yedeklenir.
Dosya sistemi içinde yerine yapılandırmaları depolarsanız SQL Server, paketi yapılandırma dosyaları içeren klasörlerin güvenliğini sağlamak emin olun.
Yapılandırmaları hakkında daha fazla bilgi için bkz: Paketi yapılandırmaları.
Tümleştirme Hizmetleri hizmetine erişimi denetleme
SQL Server Management Studiokullandığı SQL Serverdepolanan paketleri listelemek için hizmet. Yetkisiz kullanıcıların yerel ve uzak bilgisayarlarda depolanan paketleri hakkındaki bilgileri görüntüleme ve böylece özel bilgi öğrenme önlemek için çalışan bilgisayarlara erişimi kısıtlamak SQL Serverhizmet.
Daha fazla bilgi için, bkz. Eski Tümleştirme Hizmetleri hizmetine erişimi.
ilişkili Görevler
Aşağıdaki listede, güvenlikle ilgili belirli bir görevi gerçekleştirme gösteren konulara bağlantılar içerir.
İlişkili İçerik
|
.gif "Integration Services simgesi (küçük)")
Integration Services ile güncel kalın