Implantação segura (Integration Services)

Em cada estágio do ciclo de vida de um pacote do Integration Services, é possível melhorar a segurança quando você implanta pacotes de computadores de desenvolvimento em outros computadores adotando as seguintes medidas:

• Você só deve abrir e executar pacotes de fontes confiáveis.

  Quanto à implantação de pacotes, isto significa identificar a origem dos pacotes assinando-os com certificados digitais.

• Apenas usuários autorizados devem abrir e executar pacotes.

  No que diz respeito à implantação de pacotes, isso significa que você deve usar os recursos de segurança disponíveis no Integration Services, no SQL Server e no sistema de arquivos para atingir as seguintes metas:

  • Proteger o conteúdo de pacotes definindo o nível de proteção relacionado.

  • Controlar o acesso aos pacotes e aos arquivos adicionais associados a eles usando a segurança do sistema de arquivos.

Identificando a origem dos pacotes usando assinaturas digitais

É possível assinar um pacote usando um certificado digital que identifique a pessoa ou a unidade organizacional que criou ou modificou pela última vez o pacote. Os administradores podem especificar configurações opcionais no Registro ou na linha de comando dtexec para configurar o Integration Services para executar as seguintes ações:

• Exigir uma assinatura válida e confiável para o pacote.

• Verificar a assinatura quando abrir um pacote.

• Advertir sobre ou rejeitar pacotes sem assinatura.

Para obter mais informações sobre assinaturas digitais, consulte os seguintes tópicos:

• Usando assinaturas digitais com pacotes

• Como assinar um pacote usando um certificado digital

• Como implementar uma diretiva de assinatura definindo um valor do Registro

Proteger o conteúdo de pacotes definindo o nível de proteção

Ao definir a propriedade ProtectionLevel de um pacote, você pode criptografar todos os dados confidenciais contidos nele (como senhas) ou todo o conteúdo do pacote. Por exemplo, você pode definir os seguintes níveis de proteção:

• Para remover dados confidenciais por completo, selecione a opção DontSaveSensitive.

• Para assegurar que somente as pessoas que fornecerem uma senha vejam os dados confidenciais, selecione a opção EncryptSensitiveWithPassword.

• Para assegurar que somente as pessoas que fornecerem uma senha possam carregar e executar o pacote, selecione a opção EncryptAllWithPassword.

• Remova as opções EncryptSensitiveWithUserKey e EncryptAllWithUserKey quando implantar um pacote em outros computadores. Durante o desenvolvimento, um desenvolvedor pode definir a opção EncryptSensitiveWithUserKey para assegurar que somente ele possa ver os dados confidenciais. Da mesma forma, um desenvolvedor pode definir a opção EncryptAllWithUserKey para assegurar que somente ele possa carregar e executar o pacote. No entanto, quando você implanta um pacote em outros computadores, essas opções impedem que o pacote seja carregado e executado por outros usuários que não sejam o criador do pacote. Além disso, essas duas opções o impedirão de agendar o pacote usando o SQL Server Agent.

Durante o desenvolvimento, um desenvolvedor pode usar uma configuração inferior para os níveis de proteção. Todavia, quando você implantar o pacote, é apropriado alterar o nível de proteção para uma configuração mais alta.

Quando você importa ou implanta pacotes no SQL Server, o nível de proteção ServerStorage torna-se disponível para uso junto com funções do Integration Services. Para obter mais informações sobre essas funções, consulte Usando funções do Integration Services.

Para obter mais informações, consulte Definindo o nível de proteção de pacotes.

Controlar o acesso a pacotes implantados e a arquivos criados ou usados por pacotes

Quando você implanta pacotes, pode decidir se eles devem ser armazenados no banco de dados msdb do SQL Server ou no sistema de arquivos.

• Quando você armazena pacotes no SQL Server. É possível usar os recursos de segurança disponíveis no SQL Server e as funções de banco de dados fixas do Integration Services para controlar o acesso a pacotes armazenados. Para obter mais informações sobre essas funções, consulte Usando funções do Integration Services.

• Quando você armazena pacotes no sistema de arquivos. É possível usar os recursos de segurança do Microsoft Windows e as ACLs (listas de controle de acesso) disponíveis no sistema de arquivos para controlar o acesso a pacotes armazenados.

Quando você implanta pacotes, a implantação pode incluir arquivos adicionais, como arquivos de configuração. Esses arquivos também podem conter dados confidenciais. Para obter informações sobre como controlar o acesso a esses arquivos adicionais, consulte Controlando o acesso aos arquivos usados por pacotes.

Fique atualizado com o Integration Services Para obter os mais recentes downloads, artigos, exemplos e vídeos da Microsoft, bem como soluções selecionadas da comunidade, visite a página do Integration Services no MSDN ou TechNet: Visite a página do Integration Services no MSDN Visite a página do Integration Services no TechNet Para receber uma notificação automática das atualizações, assine os feeds RSS disponíveis na página.

Consulte também

Conceitos

Desenvolvimento seguro (Integration Services)

Operação segura (Integration Services)

Visão geral de segurança (Integration Services)