Desenvolvimento seguro (Integration Services)

Em cada estágio do ciclo de vida de um pacote do Integration Services, é possível melhorar a segurança quando você desenvolve e modifica pacotes no BI Development Studio adotando as seguintes medidas:

• Você só deve abrir e executar pacotes de fontes confiáveis.

  No que diz respeito ao desenvolvimento, isto significa identificar a origem dos pacotes assinando-os com certificados digitais.

• Apenas usuários autorizados devem abrir e executar pacotes.

  Quanto ao desenvolvimento, isso significa que você deve usar os recursos de segurança disponíveis no Integration Services, no SQL Server e no sistema de arquivos para atingir as seguintes metas:

  • Proteger o conteúdo de pacotes definindo o nível de proteção relacionado.

  • Controlar o acesso aos pacotes e aos arquivos adicionais associados a eles usando a segurança do sistema de arquivos.

Identificar a origem dos pacotes usando assinaturas digitais

É possível assinar um pacote usando um certificado digital que identifique a pessoa ou a unidade organizacional que criou ou modificou pela última vez o pacote. Dessa maneira, você pode especificar configurações opcionais no BI Development Studio ou no Registro para que o Integration Services execute as seguintes ações:

• Exigir uma assinatura válida e confiável para o pacote.

• Verificar a assinatura quando o Integration Services abrir um pacote.

• Advertir sobre ou rejeitar pacotes sem-assinatura.

Para obter mais informações sobre assinaturas digitais, consulte os seguintes tópicos:

• Usando assinaturas digitais com pacotes

• Como assinar um pacote usando um certificado digital

• Como implementar uma política de assinatura definindo um valor do Registro

Proteger o conteúdo de pacotes definindo o nível de proteção

Ao definir a propriedade ProtectionLevel de um pacote, você pode criptografar todos os dados confidenciais contidos nos pacotes (como senhas) ou todo o conteúdo dos pacotes. Por exemplo, você pode definir os seguintes níveis de proteção:

• Para remover dados confidenciais por completo, selecione a opção DontSaveSensitive.

• Para assegurar que apenas você possa ver os dados confidenciais, selecione a opção EncryptSensitiveWithUserKey.

• Para assegurar que apenas você possa carregar e executar o pacote, selecione a opção EncryptAllWithUserKey.

• Para assegurar que somente as pessoas que fornecerem uma senha vejam os dados confidenciais, selecione a opção EncryptSensitiveWithPassword.

• Para assegurar que somente as pessoas que fornecerem uma senha possam carregar e executar o pacote, selecione a opção EncryptAllWithPassword.

Para obter mais informações sobre o nível de proteção, consulte Definindo o nível de proteção de pacotes.

Controlar o acesso a pacotes e a arquivos criados ou usados por pacotes

Durante a fase de desenvolvimento, pacotes do Integration Services são salvos como arquivos no sistema de arquivos. É possível usar os recursos de segurança do Microsoft Windows e as ACLs (listas de controle de acesso) disponíveis no sistema de arquivos para controlar o acesso a esses pacotes armazenados.

Quando você testa os pacotes, às vezes eles criam arquivos adicionais, como arquivos de configuração, de log e de ponto de verificação. Esses arquivos também podem conter dados confidenciais. Para obter mais informações sobre como controlar o acesso a esses arquivos adicionais, consulte Controlando o acesso aos arquivos usados por pacotes.

Fique atualizado com o Integration Services Para obter os mais recentes downloads, artigos, exemplos e vídeos da Microsoft, bem como soluções selecionadas da comunidade, visite a página do Integration Services no MSDN ou TechNet: Visite a página do Integration Services no MSDN Visite a página do Integration Services no TechNet Para receber uma notificação automática das atualizações, assine os feeds RSS disponíveis na página.

Consulte também

Conceitos

Implantação segura (Integration Services)

Operação segura (Integration Services)

Visão geral de segurança (Integration Services)