セキュリティで保護された配置 (Integration Services)

デジタル署名を使用したパッケージのソースの特定

パッケージを作成または最後に変更した個人または組織単位を特定するデジタル証明書を使用してパッケージに署名できます。管理者は、レジストリまたは dtexec コマンド ラインでオプションの設定を指定して Integration Services を構成することで、次のタスクを実行できます。

• パッケージに対して有効で信頼できる署名を要求する。

• パッケージを開くときに、署名を確認する。

• 署名がないパッケージに対しては、警告を表示するか拒否する。

デジタル署名の詳細については、次のトピックを参照してください。

• パッケージでのデジタル署名の使用

• デジタル証明書を使用してパッケージに署名する方法

• レジストリ値を設定して署名ポリシーを実装する方法

保護レベルの設定によるパッケージの内容の保護

パッケージの ProtectionLevel プロパティを設定して、パッケージに含まれている機密データ (パスワードなど) またはパッケージの内容全体を暗号化できます。たとえば、次の保護レベルを設定できます。

• DontSaveSensitive オプションを選択すると、機密データを完全に削除できます。

• EncryptSensitiveWithPassword オプションを選択すると、パスワードを入力したユーザーのみが機密データを参照できるようになります。

• EncryptAllWithPassword オプションを選択すると、パスワードを入力したユーザーのみがパッケージを読み込んで実行できるようになります。

• パッケージを他のコンピュータに配置するときは、EncryptSensitiveWithUserKey オプションと EncryptAllWithUserKey オプションを削除してください。開発時に、開発者は自分だけが機密データを参照できるように EncryptSensitiveWithUserKey オプションを設定することができます。さらに、自分だけがパッケージを読み込んで実行できるように EncryptAllWithUserKey オプションを設定することもできます。ただし、パッケージを他のコンピュータに配置するときにこれらのオプションが設定されていると、パッケージの作成者以外のユーザーはパッケージを読み込んで実行することができなくなります。また、これらの 2 つのオプションが設定されていると、SQL Server エージェントを使用してパッケージをスケジュールすることができなくなります。

開発中に、開発者は保護レベルを低く設定することがありますが、パッケージを配置するときは、高い保護レベルに変更する方が適切です。

パッケージを SQL Server にインポートまたは配置するときは、ServerStorage 保護レベルを Integration Services ロールと共に使用できるようになります。これらのロールの詳細については、「Integration Services のロールの使用」を参照してください。

詳細については、「パッケージの保護レベルの設定」を参照してください。

配置されたパッケージおよびパッケージによって作成または使用されるファイルへのアクセスの制御

パッケージを配置するときに、パッケージを SQL Server の msdb データベースに格納するか、ファイル システムに格納するかを選択できます。

• **SQL Server にパッケージを格納する場合。**SQL Server で使用可能なセキュリティ機能、および固定データベース レベルの Integration Services ロールによって、格納されているパッケージへのアクセスを制御できます。これらのロールの詳細については、「Integration Services のロールの使用」を参照してください。

• **ファイル システムにパッケージを格納する場合。**Microsoft Windows で使用可能なセキュリティ機能、およびファイル システムで使用可能なアクセス制御リスト (ACL) によって、格納されているパッケージへのアクセスを制御できます。

パッケージを配置するとき、配置に構成ファイルなどの追加ファイルが含まれることがあります。これらのファイルにも、機密データが含まれている場合があります。追加ファイルへのアクセスを制御する方法については、「パッケージで使用するファイルへのアクセスの制御」を参照してください。

関連項目

概念