Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
gäller för:
SQL Server SSIS Integration Runtime i Azure Data Factory
Säkerhet i SQL Server Integration Services består av flera lager som ger en omfattande och flexibel säkerhetsmiljö. Dessa säkerhetslager omfattar användning av digitala signaturer, paketegenskaper, SQL Server-databasroller och operativsystembehörigheter. De flesta av dessa säkerhetsfunktioner ingår i kategorierna identitets- och åtkomstkontroll.
Hot- och sårbarhetsreducering
Även om Integration Services innehåller en mängd olika säkerhetsmekanismer kan paket och filer som paket skapar eller använder utnyttjas i skadliga syften.
I följande tabell beskrivs dessa risker och de proaktiva åtgärder som du kan vidta för att minska riskerna.
| Hot eller sårbarhet | Definition | Minskning av påverkan |
|---|---|---|
| Paketkälla | Källan till ett paket är den person eller organisation som skapade paketet. Det kan vara riskabelt att köra ett paket från en okänd eller ej betrodd källa. | Identifiera källan till ett paket med hjälp av en digital signatur och kör paket som endast kommer från kända, betrodda källor. Mer information finns i Identifiera paketkällan med digitala signaturer. |
| Paketinnehåll | Paketinnehållet innehåller elementen i paketet och deras egenskaper. Egenskaperna kan innehålla känsliga data, till exempel ett lösenord eller en anslutningssträng. Paketelement som en SQL-instruktion kan visa databasens struktur. | Kontrollera åtkomsten till ett paket och till innehållet genom att göra följande: 1) Om du vill styra åtkomsten till själva paketet använder du SQL Server-säkerhetsfunktioner på paket som sparas i msdb-databasen i en instans av SQL Server. För paket som sparas i filsystemet använder du säkerhetsfunktioner för filsystem, till exempel åtkomstkontrollistor (ACL). 2) Om du vill kontrollera åtkomsten till paketets innehåll anger du paketets skyddsnivå. Mer information finns i Säkerhetsöversikt (Integration Services) och Åtkomstkontroll för känsliga data i paket. |
| Utdata för paket | När du konfigurerar ett paket för att använda konfigurationer, kontrollpunkter och loggning lagrar paketet den här informationen utanför paketet. Informationen som lagras utanför paketet kan innehålla känsliga data. | Om du vill skydda konfigurationer och loggar som paketet sparar i SQL Server-databastabeller använder du SQL Server-säkerhetsfunktioner. Om du vill styra åtkomsten till filer använder du de åtkomstkontrollistor (ACL: er) som är tillgängliga i filsystemet. Mer information finns i Åtkomst till filer som används av paket |
Identitetsfunktioner
Genom att implementera identitetsfunktioner i dina paket kan du uppnå följande mål:
Se till att du bara öppnar och kör paket från betrodda källor.
För att säkerställa att du bara öppnar och kör paket från betrodda källor måste du först identifiera paketkällan. Du kan identifiera källan genom att signera paket med certifikat. När du sedan öppnar eller kör paketen kan du låta Integration Services kontrollera om de digitala signaturerna finns och är giltiga. Mer information finns i Identifiera paketkällan med digitala signaturer.
Funktioner för åtkomstkontroll
Genom att implementera identitetsfunktioner i dina paket kan du uppnå följande mål:
Se till att endast behöriga användare öppnar och kör paket.
För att säkerställa att endast behöriga användare öppnar och kör paket måste du kontrollera åtkomsten till följande information:
Kontrollera åtkomsten till innehållet i paket, särskilt känsliga data.
Kontrollera åtkomsten till paket och paketkonfigurationer som lagras i SQL Server.
Kontrollera åtkomsten till paket och relaterade filer, till exempel konfigurationer, loggar och kontrollpunktsfiler som lagras i filsystemet.
Kontrollera åtkomsten till Integration Services-tjänsten och till informationen om paket som tjänsten visar i SQL Server Management Studio.
Kontrollera åtkomsten till innehållet i paket
För att begränsa åtkomsten till innehållet i ett paket kan du kryptera paket genom att ange protectionlevel-egenskapen för paketet. Du kan ange den här egenskapen till den skyddsnivå som krävs för ditt paket. I en grupputvecklingsmiljö kan du till exempel kryptera ett paket med hjälp av ett lösenord som bara är känt för de teammedlemmar som arbetar med paketet.
När du anger egenskapen ProtectionLevel för ett paket identifierar Integration Services automatiskt känsliga egenskaper och hanterar dessa egenskaper enligt den angivna paketskyddsnivån. Du kan till exempel ange egenskapen ProtectionLevel för ett paket till en nivå som krypterar känslig information med ett lösenord. För det här paketet krypterar Integration Services automatiskt värdena för alla känsliga egenskaper och visar inte motsvarande data utan att rätt lösenord har angetts.
Normalt identifierar Integration Services egenskaper som känsliga om dessa egenskaper innehåller information, till exempel ett lösenord eller en anslutningssträng, eller om dessa egenskaper motsvarar variabler eller uppgiftsgenererade XML-noder. Om Integration Services anser att en egenskap är känslig beror på om utvecklaren av Integration Services-komponenten, till exempel en anslutningshanterare eller uppgift, har angett egenskapen som känslig. Användare kan inte lägga till egenskaper i eller ta bort egenskaper från listan över egenskaper som anses vara känsliga. Om du skriver anpassade uppgifter, anslutningshanterare eller dataflödeskomponenter kan du ange vilka egenskaper Integration Services ska behandla som känsliga.
Mer information finns i Åtkomstkontroll för känsliga data i paket.
Styra åtkomst till paket
Du kan spara Integration Services-paket i msdb-databasen i en instans av SQL Server eller till filsystemet som XML-filer som har filnamnstillägget .dtsx. Mer information finns i Spara paket.
Spara paket till msdb-databasen
Om du sparar paketen i msdb-databasen kan du skapa säkerhet på server-, databas- och tabellnivå. I msdb-databasen lagras Integration Services-paket i tabellen sysssispackages. Eftersom paketen sparas i tabellerna sysssispackages och sysdtspackages i msdb-databasen säkerhetskopieras paketen automatiskt när du säkerhetskopierar msdb-databasen.
SQL Server-paket som lagras i msdb-databasen kan också skyddas genom att använda integrationstjänsternas databasnivåroller. Integration Services innehåller tre roller på fast databasnivå db_ssisadmin, db_ssisltduser och db_ssisoperator för att kontrollera åtkomsten till paket. En läsare och en skrivarroll kan associeras med varje paket. Du kan också definiera anpassade roller på databasnivå som ska användas i Integration Services-paket. Roller kan bara implementeras på paket som sparas i msdb-databasen i en instans av SQL Server. Mer information finns i Integration Services Roles (SSIS Service).
Spara paket i filsystemet
Om du lagrar paket i filsystemet i stället för i msdb-databasen ska du skydda paketfilerna och mapparna som innehåller paketfiler.
Styra åtkomsten till filer som används av paket
Paket som har konfigurerats för att använda konfigurationer, kontrollpunkter och loggning genererar information som lagras utanför paketet. Den här informationen kan vara känslig och bör skyddas. Kontrollpunktsfiler kan bara sparas i filsystemet, men konfigurationer och loggar kan sparas i filsystemet eller till tabeller i en SQL Server-databas. Konfigurationer och loggar som sparas i SQL Server omfattas av SQL Server-säkerhet, men information som skrivs till filsystemet kräver ytterligare säkerhet.
Mer information finns i Åtkomst till filer som används av paket.
Lagra paketkonfigurationer på ett säkert sätt
Paketkonfigurationer kan sparas i en tabell i en SQL Server-databas eller till filsystemet.
Konfigurationer kan sparas i valfri SQL Server-databas, inte bara msdb-databasen. Därför kan du ange vilken databas som ska användas som lagringsplats för paketkonfigurationer. Du kan också ange namnet på tabellen som ska innehålla konfigurationerna och Integration Services skapar automatiskt tabellen med rätt struktur. Om du sparar konfigurationerna i en tabell kan du tillhandahålla säkerhet på server-, databas- och tabellnivå. Dessutom säkerhetskopieras konfigurationer som sparas till SQL Server automatiskt när du säkerhetskopierar databasen.
Om du lagrar konfigurationer i filsystemet i stället för i SQL Server ska du skydda mapparna som innehåller paketkonfigurationsfilerna.
Mer information om konfigurationer finns i Paketkonfigurationer.
Kontrollera åtkomsten till Integration Services-tjänsten
SQL Server Management Studio använder SQL Server-tjänsten för att lista lagrade paket. För att förhindra obehöriga användare från att visa information om paket som lagras på lokala och fjärranslutna datorer och därmed lära sig privat information begränsar du åtkomsten till datorer som kör SQL Server-tjänsten.
Mer information finns i Åtkomst till Integration Services-tjänsten.
Åtkomst till filer som används av paket
Paketskyddsnivån skyddar inte filer som lagras utanför paketet. Dessa filer innehåller följande:
Konfigurationsfiler
Kontrollpunktsfiler
Loggfiler
Dessa filer måste skyddas separat, särskilt om de innehåller känslig information.
Konfigurationsfiler
Om du har känslig information i en konfiguration, till exempel inloggnings- och lösenordsinformation, bör du överväga att spara konfigurationen till SQL Server eller använda en åtkomstkontrollista (ACL) för att begränsa åtkomsten till den plats eller mapp där du lagrar filerna och endast tillåta åtkomst till vissa konton. Vanligtvis beviljar du åtkomst till de konton som du tillåter att köra paket och till konton som hanterar och felsöker paket, vilket kan omfatta granskning av innehållet i konfigurations-, kontrollpunkts- och loggfiler. SQL Server ger säkrare lagring eftersom det erbjuder skydd på server- och databasnivå. Om du vill spara konfigurationer på SQL Server använder du konfigurationstypen SQL Server. Om du vill spara i filsystemet använder du XML-konfigurationstypen.
Mer information finns i Paketkonfigurationer, Skapa paketkonfigurationer och Säkerhetsöverväganden för en SQL Server-installation.
Kontrollpunktsfiler
Om kontrollpunktsfilen som paketet använder innehåller känslig information bör du på samma sätt använda en åtkomstkontrollista (ACL) för att skydda platsen eller mappen där du lagrar filen. Kontrollpunktsfiler sparar aktuell tillståndsinformation om paketets förlopp samt aktuella värden för variabler. Paketet kan till exempel innehålla en anpassad variabel som innehåller ett telefonnummer. Mer information finns i Starta om paket med hjälp av kontrollpunkter.
Loggfiler
Loggposter som skrivs till filsystemet bör också skyddas med hjälp av en åtkomstkontrollista (ACL). Loggposter kan också lagras i SQL Server-tabeller och skyddas av SQL Server-säkerhet. Loggposter kan innehålla känslig information, till exempel om paketet innehåller en Execute SQL-uppgift som konstruerar en SQL-instruktion som refererar till ett telefonnummer, innehåller loggposten för SQL-instruktionen telefonnumret. SQL-instruktionen kan också visa privat information om tabell- och kolumnnamn i databaser. Mer information finns i avsnittet om loggning av Integration Services (SSIS) .
Åtkomst till Integration Services-tjänsten
Paketskyddsnivåer kan begränsa vem som får redigera och köra ett paket. Ytterligare skydd krävs för att begränsa vem som kan visa listan över paket som för närvarande körs på en server och vem som kan sluta köra paket i SQL Server Management Studio.
SQL Server Management Studio använder SQL Server-tjänsten för att lista paket som körs. Medlemmar i gruppen Windows-administratörer kan visa och stoppa alla paket som körs. Användare som inte är medlemmar i gruppen Administratörer kan bara visa och stoppa paket som de har startat.
Det är viktigt att begränsa åtkomsten till datorer som kör en SQL Server-tjänst, särskilt en SQL Server-tjänst som kan räkna upp fjärrmappar. Alla autentiserade användare kan begära uppräkning av paket. Även om tjänsten inte hittar tjänsten räknar tjänsten upp mappar. Dessa mappnamn kan vara användbara för en obehörig användare. Om en administratör har konfigurerat tjänsten för att räkna upp mappar på en fjärrdator kan användarna också se mappnamn som de normalt inte skulle kunna se.
Relaterade uppgifter
Följande lista innehåller länkar till ämnen som visar hur du utför en viss uppgift som rör säkerheten.