安全性概述 (Integration Services)

为了帮助限制对包内容的访问，可以通过设置包的 ProtectionLevel 属性来对包进行加密。可以将此属性设置为包所需的保护级别。例如，在组开发环境中，可以使用一个只有处理该包的组成员才知道的密码来加密包。

设置包的 ProtectionLevel 属性时，Integration Services 将自动检测敏感属性，并根据指定的包保护级别处理这些属性。例如，将包的 ProtectionLevel 属性设置为使用密码加密敏感信息的级别。对于此包，Integration Services 将自动加密所有敏感属性的值，并且不会在未提供正确密码的情况下显示相应的数据。

通常，如果属性包含如密码或连接字符串这样的信息或属性对应变量或任务生成的 XML 节点，Integration Services 会将这些属性标识为敏感。Integration Services 认为某一属性是否敏感，取决于 Integration Services 组件（如连接管理器或任务）的开发人员是否将该属性指定为敏感。用户不能向被视为敏感的属性列表添加属性，也不能从该列表删除属性。如果您编写自定义任务、连接管理器或数据流组件，则可以指定 Integration Services 应该将哪些属性视为敏感属性。

有关详细信息，请参阅设置包的保护级别。

您可以将 Integration Services 包保存到 SQL Server 实例的 msdb 数据库中，也可以作为 XML 文件保存到文件系统中，文件扩展名为 .dtsx。有关详细信息，请参阅保存包。

将包保存到 msdb 数据库

将包保存到 msdb 数据库有助于提供服务器级、数据库级和表级的安全性。在 msdb 数据库中，Integration Services 包存储在 sysssispackages 表中，而 SQL Server 2000 DTS 包则存储在 sysdtspackages 表中。由于包保存到 msdb 数据库的 sysssispackages 和 sysdtspackages 表中，因此在您备份 msdb 数据库时将自动备份这些包。

还可以使用 Integration Services 数据库级角色保护存储在 msdb 数据库中的 SQL Server 包。Integration Services 包括三个用于控制对包的访问的固定数据库级角色：db_ssisadmin、db_ssisltduser 和 db_ssisoperator。每个包都可以有关联的读取者角色和写入者角色。还可以定义要在 Integration Services 包或 SQL Server 2000 包中使用的自定义数据库级角色。只能对保存到 SQL Server 实例的 msdb 数据库中的包实现角色。有关详细信息，请参阅 使用 Integration Services 角色。

重要提示
有关如何保护 DTS 包的重要信息，请参阅保护存储在 SQL Server 中的 DTS 包。

将包保存到文件系统

已配置为使用配置、检查点和日志记录的包所生成的信息将存储在包的外部。这些信息可能是敏感信息，应该加以保护。检查点文件只能保存到文件系统中，但配置和日志可以保存到文件系统中，也可以保存到 SQL Server 数据库中的表中。保存到 SQL Server 中的配置和日志受 SQL Server 安全性的保护，但是写入文件系统的信息需要额外的安全保护措施。

有关详细信息，请参阅控制对包使用的文件的访问。

安全地存储包配置

SQL Server Management Studio 使用 SQL Server 服务列出所存储的包。若要防止未经授权的用户查看有关存储在本地和远程计算机上的包的信息，从而获取私有信息，请限制对运行 SQL Server 服务的计算机的访问。

有关详细信息，请参阅控制对 Integration Services 服务的访问。