Zabezpieczenia operacji (Integracja usług)
Jak na każdym etapie cyklu życia Integration Services pakiet, można zwiększyć zabezpieczeń podczas zarządzania pakietów wdrożonego w środowisku produkcyjnym przez te środki wykonawcze:
Zapewnienia, że tylko otworzyć i wykonywania pakietów z zaufanych źródeł.
W odniesieniu do operacji pakietu oznacza sprawdzanie podpisu co czas , otworzyć i uruchomić pakiet.
Zapewnić tylko uprawnionym użytkownikom otwieranie i uruchomić pakiety.
W odniesieniu do operacji pakiet to oznacza, że należy używać funkcji zabezpieczeń dostępnych w Integration Services, SQL Serveri systemu plików, aby osiągnąć następujące cele:
Kontrolować dostęp do przechowywanych pakietów i dodatkowe pliki, które są skojarzone z tych pakietów.
Kontrolowanie dostępu do Integration Services usługa.
Sprawdzanie podpisów cyfrowych do identyfikacji opakowań z zaufanych źródeł
Pakiety można podpisać z certyfikatów cyfrowych.Te certyfikaty cyfrowe zidentyfikować poszczególne lub jednostki organizacyjnej, utworzenia lub zmodyfikowania pakietów.Administratorzy mogą konfigurować Integration Services wymaga prawidłowy i zaufany podpis dla opakowań, sprawdzanie podpisów po otwarciu opakowania oraz do Ostrzegaj o lub odrzucić niepodpisane pakiety.
Administratorzy mogą skonfigurować Integration Services do sprawdzania podpisów na wszystkich opakowaniach lub opakowań indywidualnych:
Sprawdzanie podpisów na wszystkich opakowaniach przez ustawienie wartości rejestru.Można wymusić zasady, która sprawdza, czy podpisy na wszystkie pakiety, które są ładowane i uruchamiane na komputerze przez ustawienie opcjonalne BlockedSignatureStates wartości rejestru.Aby uzyskać więcej informacji, zobacz Jak Wdrożenie zasady podpisywania przez ustawienie wartości rejestru.
Sprawdzanie podpisów podczas wykonywania poszczególnych pakiet z narzędzia dtexec (dtexec.exe). Sprawdź podpis pakiet indywidualnych, określając VerifySigned opcji na dtexec wiersza polecenia.Aby uzyskać więcej informacji, zobacz dtexec narzędzia (narzędzie SSIS).
Aby uzyskać więcej informacji na temat podpisów cyfrowych, zobacz Podpisów cyfrowych przy użyciu pakietów.
Kontrola dostępu do pakiety i pliki utworzone lub używanych przez pakiety
Pakiety mogą być przechowywane w msdb bazy danych w SQL Server lub w systemie plików:
Podczas przechowywania pakietów w programie SQL Server.Można użyć funkcji zabezpieczeń dostępnych w SQL Server i stały poziom bazy danych Integration Services przechowywane role do kontrolowania dostępu do pakietów.Aby uzyskać więcej informacji dotyczących tych ról, zobacz Przy użyciu integracji usług ról.
Podczas przechowywania pakietów w systemie plików.Można użyć funkcji zabezpieczeń dostępnych w Microsoft systemu Windows i listy kontroli dostępu (ACL) dostępnych w systemie plików, aby kontrolować dostęp do przechowywanych pakietów.
Po uruchomieniu pakiety pakiety czasami utworzyć dodatkowe pliki takie jak konfiguracja pliki, pliki dziennika i pliki punkt kontrolny.Tych plików może także zawierać dane poufne.Aby uzyskać informacje dotyczące kontroli dostępu do tych dodatkowych plików, zobacz Kontrolowanie dostępu do plików używanych przez pakiety.
Kontrola dostępu do usług integracji
Użytkownik może łączyć się z Integration Services usługa w Management Studio można zobaczyć:
Lista pakietów przechowywanych i lokalizacji przechowywania tych pakietów.
Pakiety uruchomione uruchamianych przez użytkownika.(Administratorzy można znaleźć wszystkie uruchomione opakowania).
Aby uzyskać informacje dotyczące kontroli dostępu do Integration Services usługa w Management Studio, zobacz Kontrolowanie dostępu do usług integracji.
|
.gif "Ikona usług Integration Services (mała)")
Bieżąco z usług integracji