Implementación segura (Integration Services)
Como en cada etapa del ciclo de vida de un paquete Integration Services, se puede mejorar la seguridad cuando se diseñan y modifican paquetes en BI Development Studio mediante la implementación de estas medidas:
Asegurarse de que sólo se abren y se ejecutan paquetes de orígenes de confianza.
En lo que respecta al desarrollo, esto implica la identificación del origen de paquetes firmándolos con certificados digitales.
Asegurarse de que sólo los usuarios autorizados abren y ejecutan paquetes.
En lo que respecta al desarrollo, esto significa que se deben utilizar las características de seguridad disponibles en Integration Services, SQL Server y el sistema de archivos para lograr los objetivos siguientes:
Proteger el contenido de los paquetes estableciendo el nivel de protección del paquete.
Controlar el acceso a los paquetes y a los archivos adicionales que están asociados a esos paquetes utilizando la seguridad del sistema de archivos.
Identificar el origen de paquetes utilizando firmas digitales
Puede firmar un paquete con un certificado digital que identifique el individuo o la unidad organizativa que ha creado o modificado por última vez el paquete. A continuación, puede especificar valores de configuración opcionales en BI Development Studio o en el Registro para que Integration Services realice las acciones siguientes:
Exigir una firma válida y de confianza para el paquete.
Comprobar la firma cuando Integration Services abre un paquete.
Emitir una advertencia sobre los paquetes sin firma o rechazarlos.
Para obtener más información sobre firmas digitales, vea los temas siguientes:
Proteger el contenido de los paquetes estableciendo el nivel de protección
Mediante el establecimiento de la propiedad ProtectionLevel de un paquete, puede cifrar los datos confidenciales incluidos en los paquetes, tales como contraseñas o todo el contenido de los mismos. Por ejemplo, puede establecer los niveles de protección siguientes:
Puede quitar totalmente los datos confidenciales seleccionando la opción DontSaveSensitive.
Puede asegurarse de que sólo usted puede ver los datos confidenciales seleccionando la opción EncryptSensitiveWithUserKey.
Puede asegurarse de que sólo puede cargar y ejecutar el paquete seleccionando la opción EncryptAllWithUserKey.
Puede asegurarse de que sólo quienes proporcionan una contraseña pueden ver los datos confidenciales seleccionando la opción EncryptSensitiveWithPassword.
Puede asegurarse de que sólo quienes proporcionan una contraseña pueden cargar y ejecutar el paquete seleccionando la opción EncryptAllWithPassword.
Para obtener más información sobre el nivel de protección, vea Establecer el nivel de protección de los paquetes.
Controlar el acceso a paquetes y a archivos creados o utilizados por paquetes
Durante la fase de desarrollo, los paquetes Integration Services se guardan como archivos en el sistema de archivos. Puede utilizar las características de seguridad disponibles en Microsoft Windows y las listas de control de acceso (ACL) disponibles en el sistema de archivos para controlar el acceso a estos paquetes almacenados.
Cuando se prueban los paquetes, dichos paquetes crean a veces archivos adicionales, como archivos de configuración, archivos de registro y archivos de punto de comprobación. Estos archivos también pueden contener datos confidenciales. Para obtener más información sobre cómo controlar el acceso a estos archivos adicionales, vea Controlar el acceso a los archivos usados por los paquetes.
|