共用方式為


控制封裝所使用之檔案的存取

封裝保護等級不會保護儲存於封裝之外的檔案。這些檔案包括下列各項:

  • 組態檔

  • 檢查點檔案

  • 記錄檔

您必須分開保護這些檔案,尤其是當檔案中包含機密資訊時。

如果組態中含有機密資訊,例如登入和密碼資訊,則應考慮將組態儲存至 SQL Server 中,或使用存取控制清單 (ACL) 來限制對儲存檔案之位置或資料夾的存取權,且只允許特定帳戶擁有其存取權。通常,您可以將存取權授與允許執行封裝的帳戶,以及負責管理及疑難排解封裝的帳戶,其工作可能包括檢閱組態、檢查點和記錄檔的內容。SQL Server 提供更安全的儲存體,因為它可以提供伺服器和資料庫層級的保護。若要將組態儲存至 SQL Server,您可以使用 SQL Server 組態類型。若要儲存至檔案系統,則可以使用 XML 組態類型。

如需詳細資訊,請參閱<SSIS 封裝組態>、<建立封裝組態>和<SQL Server 安裝的安全性考量>。

同樣地,如果封裝使用的檢查點檔案包含機密資訊,應使用存取控制清單 (ACL) 來保護儲存檔案之位置或資料夾的安全。檢查點檔案儲存有關封裝進度和目前變數值的目前狀態資訊。例如,封裝可能包括含有電話號碼的自訂變數。如需詳細資訊,請參閱<使用檢查點以重新啟動失敗的封裝>。

寫入檔案系統的記錄項目也應使用存取控制清單 (ACL) 保護其安全。記錄項目還可以儲存於 SQL Server 資料表中,由 SQL Server 安全性進行保護。記錄項目可能包含機密資訊,例如,如果封裝包含建構參考電話號碼之 SQL 陳述式的「執行 SQL」工作,SQL 陳述式的記錄項目便會包含電話號碼。SQL 陳述式可能還顯示有關資料庫中資料表與資料行名稱的私用資訊。如需詳細資訊,請參閱<在封裝中實作記錄>。

Integration Services 圖示 (小) 掌握 Integration Services 的最新狀態

若要取得 Microsoft 的最新下載、文件、範例和影片以及社群中的選定解決方案,請瀏覽 MSDN 或 TechNet 上的 Integration Services 頁面:

若要得到這些更新的自動通知,請訂閱該頁面上所提供的 RSS 摘要。