• Articolo

Distribuzione protetta (Integration Services)

Come in ogni fase del ciclo di vita di un pacchetto Integration Services, è possibile migliorare la sicurezza quando i pacchetti vengono distribuiti dai computer di sviluppo agli altri computer adottando le misure seguenti:

  • Aprire ed eseguire i pacchetti solo da origini attendibili.

    Relativamente alla distribuzione dei pacchetti, questo comporta l'identificazione dell'origine mediante la firma dei pacchetti con certificati digitali.

  • Assicurarsi che i pacchetti vengano aperti ed eseguiti solo da utenti autorizzati.

    Relativamente alla distribuzione dei pacchetti, questo comporta la necessità di utilizzare le caratteristiche di sicurezza disponibili in Integration Services, SQL Server e nel file system per realizzare gli obiettivi seguenti:

    • Proteggere il contenuto dei pacchetti impostandone il livello di protezione.

    • Controllare l'accesso sia ai pacchetti sia ai file aggiuntivi a essi associati utilizzando la funzione di sicurezza del file system.

Identificazione dell'origine dei pacchetti mediante le firme digitali

È possibile firmare un pacchetto con un certificato digitale che identifichi l'utente singolo o l'unità organizzativa che ha creato o apportato l'ultima modifica al pacchetto. Gli amministratori possono quindi specificare impostazioni facoltative nel Registro di sistema o alla riga di comando dtexec per configurare Integration Services per l'esecuzione delle attività seguenti:

  • Richiedere una firma valida e attendibile per il pacchetto.

  • Controllare la firma quando viene aperto un pacchetto.

  • Avvisare nel caso di pacchetti non firmati o rifiutarli.

Per ulteriori informazioni sulle firme digitali, vedere gli argomenti seguenti:

Proteggere il contenuto dei pacchetti impostandone il livello di protezione.

Impostando la proprietà ProtectionLevel di un pacchetto, è possibile crittografare i dati sensibili in esso contenuti, ad esempio le password, oppure tutto il contenuto del pacchetto. È, ad esempio, possibile impostare i livelli di protezione seguenti:

  • È possibile rimuovere completamente i dati sensibili selezionando l'opzione DontSaveSensitive.

  • È possibile consentire la visualizzazione dei dati sensibili solo agli utenti che forniscono una password selezionando l'opzione EncryptSensitiveWithPassword.

  • È possibile consentire il caricamento e l'esecuzione del pacchetto solo agli utenti che forniscono una password selezionando l'opzione EncryptAllWithPassword.

  • Rimuovere le opzioni EncryptSensitiveWithUserKey e EncryptAllWithUserKey quando si distribuisce un pacchetto ad altri computer. Durante lo sviluppo, uno sviluppatore può impostare l'opzione EncryptSensitiveWithUserKey per assicurarsi di essere l'unico al quale è consentita la visualizzazione dei dati sensibili. Allo stesso modo, può impostare l'opzione EncryptAllWithUserKey per assicurarsi di essere l'unico a poter caricare ed eseguire il pacchetto. Quando si distribuisce un pacchetto in altri computer, queste opzioni impediscono tuttavia a qualsiasi utente diverso dall'autore di caricare ed eseguire il pacchetto. Queste due opzioni impediranno inoltre la pianificazione del pacchetto mediante SQL Server Agent.

Durante lo sviluppo, uno sviluppatore potrebbe impostare un livello di protezione meno elevato. Quando si distribuisce il pacchetto, potrebbe tuttavia essere più opportuno impostare un livello di protezione più elevato.

Quando si importano o si distribuiscono pacchetti in SQL Server, diventa possibile utilizzare il livello di protezione ServerStorage insieme ai ruoli di Integration Services. Per ulteriori informazioni su tali ruoli, vedere Utilizzo dei ruoli di Integration Services.

Per ulteriori informazioni, vedere Impostazione del livello di protezione dei pacchetti.

Controllare l'accesso ai pacchetti distribuiti e ai file creati o utilizzati dai pacchetti

Quando si distribuiscono i pacchetti, è possibile decidere se archiviarli nel database msdb in SQL Server o nel file system.

  • Quando archiviare i pacchetti in SQL Server. È possibile utilizzare le caratteristiche di sicurezza disponibili in SQL Server e i ruoli predefiniti del database di Integration Services per controllare l'accesso ai pacchetti archiviati. Per ulteriori informazioni su tali ruoli, vedere Utilizzo dei ruoli di Integration Services.

  • Quando archiviare i pacchetti nel file system. È possibile utilizzare le caratteristiche di sicurezza disponibili in Microsoft Windows, e gli elenchi di controllo di accesso (ACL) disponibili nel file system per controllare l'accesso ai pacchetti archiviati.

Quando si distribuiscono i pacchetti, la distribuzione potrebbe includere file aggiuntivi, ad esempio file di configurazione. Tali file potrebbero contenere dati sensibili. Per ulteriori informazioni su come controllare l'accesso a tali file aggiuntivi, vedere Controllo dell'accesso ai file utilizzati dai pacchetti.

Icona di Integration Services (piccola) Rimanere aggiornati con Integration Services

Per informazioni sui download, gli articoli, gli esempi e i video Microsoft più recenti, nonché sulle soluzioni selezionate dalla community, visitare la pagina Integration Services su MSDN o Technet:

Per ricevere notifica automatica su questi aggiornamenti, sottoscrivere i feed RSS disponibili nella pagina.