安全性概觀 (Integration Services)

為協助限制封裝內容的存取，您可以設定封裝的 ProtectionLevel 屬性來加密封裝。您可以將此屬性設定為封裝所需的保護等級。例如，在小組開發環境中，您可以使用僅處理封裝之小組成員知道的密碼來加密封裝。

當您設定封裝的 ProtectionLevel 屬性時，Integration Services 會自動偵測機密屬性，並根據指定的封裝保護等級處理這些屬性。例如，將封裝的 ProtectionLevel 屬性設定為以密碼加密機密資訊的層級。對於此封裝，Integration Services 會自動加密所有機密屬性的值，而且如果沒有提供正確的密碼，將不會顯示對應的資料。

如果屬性包含密碼或連接字串之類的資訊，或者如果屬性對應到變數或工作產生的 XML 節點，Integration Services 通常會將這些屬性視為機密。對於 Integration Services 是否將屬性視為機密，取決於 Integration Services 元件 (例如，連接管理員或工作) 的開發人員是否將該屬性指定為機密。使用者無法將屬性加入到視為機密之屬性的清單，也無法從其中移除屬性。如果撰寫自訂工作、連接管理員或資料流程元件，您可以指定 Integration Services 應該將哪些屬性視為機密。

如需詳細資訊，請參閱＜設定封裝的保護等級＞。

您可以將 Integration Services 封裝儲存到 SQL Server 執行個體中的 msdb 資料庫，或將其儲存為檔案系統中的 XML 檔案，且其副檔名為 .dtsx。如需詳細資訊，請參閱＜儲存封裝＞。

將封裝儲存到 msdb 資料庫

將封裝儲存至 msdb 資料庫有助於提供伺服器、資料庫和資料表層級的安全性。在 msdb 資料庫中，Integration Services 封裝會儲存在 sysssispackages 資料表中，而 SQL Server 2000 DTS 封裝則會儲存在 sysdtspackages 資料表中。由於這些封裝會分別儲存到 msdb 資料庫中的 sysssispackages 和 sysdtspackages 資料表中，因此，當您備份 msdb 資料庫時，也會自動備份這些封裝。

儲存在 msdb 資料庫中的 SQL Server 封裝也可以透過套用 Integration Services 資料庫層級角色來保護。Integration Services 包含三個用於控制封裝存取的固定資料庫層級角色：db_ssisadmin、db_ssisltduser 和 db_ssisoperator。讀取器和寫入器角色可以與每個封裝相關聯。您還可以定義要在 Integration Services 封裝或 SQL Server 2000 封裝中使用的自訂資料庫層級角色。這些角色只能在儲存至 SQL Server 執行個體中 msdb 資料庫的封裝上實作。如需詳細資訊，請參閱＜使用 Integration Services 角色＞。

重要事項
如需有關如何保護 DTS 封裝安全的重要資訊，請參閱＜保護儲存在 SQL Server 中的 DTS 封裝安全＞。

將封裝儲存至檔案系統

已設定為使用組態、檢查點和記錄的封裝會產生儲存在封裝之外的資訊。此資訊可能是機密資訊，應該對其進行保護。檢查點檔案只能儲存至檔案系統，但組態和記錄檔可以儲存至檔案系統或 SQL Server 資料庫中的資料表。儲存至 SQL Server 的組態和記錄檔受到 SQL Server 安全性保護，但寫入檔案系統的資訊需要額外的安全性。

如需詳細資訊，請參閱＜控制封裝所使用之檔案的存取＞。

安全地儲存封裝組態

SQL Server Management Studio 會使用 SQL Server 服務列出已儲存的封裝。為防止未經授權的使用者檢視本機與遠端電腦上儲存之封裝的資訊，並藉以得知私人資訊，請限制對執行 SQL Server 服務之電腦的存取。

如需詳細資訊，請參閱＜控制 Integration Services 服務的存取＞。