• Etkinlik Takvimi
  • Site Haritası
  • Hakkında
    • Biz Kimiz
    • Sponsorluk
      • Sitene Banner Ekle
      • Reklam Ver
  • İletişim

Mshowto Bilişim Topluluğu

  • Anasayfa
  • Forum
  • Tüm Makaleler
  • Altyapı
    • Cloud Hizmetleri (Bulut Bilişim)
      • Microsoft Azure
      • Microsoft Office 365
      • EMS
      • OMS
    • Server Ailesi
      • Microsoft PowerShell
      • Server 2016
      • Server 2012
      • Server 2008
      • Server 2003
    • Exchange Server
      • Exchange Server 2016
      • Exchange Server 2013
      • Exchange Server 2010
      • Exchange Server 2007
      • Exchange Server 2003
    • Client Ürünleri
      • Windows 10
      • Windows 8
      • Windows 7
      • Mobil
      • Microsoft Office
    • Sanallaştırma
    • System Center
      • Operation Manager (SCOM)
      • Configuration Manager (SCCM)
      • Service Manager (SCSM)
      • Virtual Machine Manager (SCVMM)
      • Data Protection Manager (DPM)
      • Orchestrator (SCorh)
    • Network
    • Üretici Teknolojileri
    • Lync Server
    • Güvenlik Ürünleri
      • Forefront
      • ISA Server
      • Juniper ve Fortinet
      • Symantec ve Trend Micro
    • IT Standartları
    • Haberler
  • Yazılım
    • C#
    • ASP.Net
    • Visual Studio
    • Mobil Yazılım
    • Java
    • SQL Server
    • Dynamics CRM
  • Mshowto TV
    • Seminerler
    • Video
    • Webcast
    • Sunumlar
  • Fotoğraflar
BUNLARA BAKTINIZ MI :
  • Azure Active Directory Pass-Through Authentication ve SSO
  • Skype For Business Hybrid Mimarının Oluşturulması
  • Azure AD Connect Kurulumu
  • MVC RedirectResult ve RedirectToRouteResult Nedir Nasıl Kullanılır? Bölüm-8
  • MVC ViewResult ve PartialViewResult Nedir? Nasıl Kullanılır? Bölüm-7
  • MVC Action Result Nedir? Nasıl Kullanılır? Bölüm-6
  • MVC View Nedir? Nasıl Oluşturulur? Bölüm-5
Advertisement
Advertisement
Buradasınız :Anasayfa » Tüm Makaleler » SQL Server » SSIS’de Protection Level Ne İşe Yarar?

SSIS’de Protection Level Ne İşe Yarar?

Yazar :Özgür Erecekler Tarih : 20/03/2015 Kategori : SQL Server 0

Integration Services (IS) kullanarak proje geliştirirken Protection Level birçoğumuzun başına ara ara sorun olmuştur. Proje esnasında bir başka developer’ a projeyi gönderirseniz kendi ortamında açamayabilir ya da açar fakat Connection String’ lerde şifre yoktur. Development ortamından production sisteme koymak isterseniz farklı bir user açar yine bu tip bir başka sorunla karşılaşabilirsiniz.

SSIS içerisindeki Protection Level property’ si kullanılarak paketler/proje içerisindeki sensitive olarak nitelendirilen bilgiler korunmuş olur. Ne tür bilgiler sensitive olarak değerlendirilir?

Connection string’ lerdeki şifreler yada seçiminize göre connection string‘ lerin tamamı sensitive bilgilerdir.
Sensitive olarak belirtilmiş herhangi bir variable sensitive bilgidir.
Kullandığımız her hangi bir task’ in çıktısı olan XML dosyaları yine sensitive bilgilerdir.

SSIS’ de bir proje oluşturduğumuzda default olarak Protection Level EncryptSensitiveWithUserKey olarak gelir. İsterseniz proje property’ lerinden bunu değiştirebilirsiniz.


Resim-1

Bunun dışında proje geliştirirken herhangi bir zaman control flow içerisinden paket property’ lerine giderek aşağıdaki seçeneklerden birini seçebilirsiniz.

DontSaveSensitive: Her hangi bir şekilde encryption yapmaz. Sensitive olarak nitelendirilen bilgiyi kaydetmeyerek bilgiye ulaşımı engeller. Connection string’ lerinizdeki şifre alanının boş geldiğini göreceksiniz. Save my password seçeneğini seçmiş bile olsanız bunu yapar. Connection’ larda kullandığınız şifreleri tekrar girmek çözümlerden birisidir. Fakat paketi kapatıp tekrar açtığınızda yine boş gelecektir. Bir diğer çözüm bunları configuration’ lara kaydetmek olabilir. Eğer Package Deployment Model kullanıyorsanız ikinci çözümü uygulamak, defalarca elinizle girmemeniz için bir yöntem olabilir. Son çözüm olarak environment variable’ lar içerisinde tutmak olabilir. Bunun için Project Deployment Model kullanıyor olmanız gerekli. Bunun dışında Windows Authentication yapmak gibi çözümlerde olabilir ama ileride başınızı ağrıtmaması istiyorsanız best practice’ lere yakın durun derim.

EncryptSensitiveWithUserKey: Paketler Default olarak bu seçenek ile oluşturulur. Paketteki sensitive bilgiyi oluşturduğunuz user account bilgilerini kullanarak bunları encrypt  eder. Projeyi bir başkasına gönderdiğinizde aynı account ile açmıyorsa yaşadığınız problemin kaynağı burası olabilir. Active Directory’ de SSISDev kullanıcı ile development yaptınız diyelim. SSISProd kullanıcısı ile paketleri çalıştırırken sorun yaşayacaksınız demektir. Sensitive bilgiler yine boş gelecektir.

EncryptSensitiveWithPassword: Paket içerisindeki sensitive bilgileri sizin belirlediğiniz bir şifre kombinasyonu ile encrypt eder. Birden fazla kullanıcı paketler üzerinde geliştirme yapıyorsa bu seçenek diğerlerine göre daha uygun olacaktır. SSIS, paketi her açmanızda size bu şifreyi soracaktır. Eğer şifreyi yanlış girerseniz sensitive bilgiler boş gelecektir. Onun dışında geliştirme ortamına ulaşımınız halen var olacaktır.

EncryptAllWithPassword: Yine sizin belirlediğiniz bir şifre ile paketin tamamını şifreleyerek sensitive ya da değil her hangi bir bilgiye ulaşmayı engeller. Paketi açarken şifreyi girmezseniz paketi açamazsınız. Eğer şifreyi unutursanız paketi yeniden dizayn etmek zorunda kalabilirsiniz!

 EncryptAllWithUserKey: Paketin tamamını onu oluşturan user account ile şifreler. Yukarıdaki ile aynı şekilde eğer account giderse paketi açmak için yapabileceğiniz bir şey yok demektir.

ServerStorage: Paketin tamamını SQL Server role’ leri kullanarak korunur. msdb‘ ye ya da SSISDB Catalog‘ a deployment yaptıysanız SQL Server bunu destekler. Fakat file sisteme deployment yaptıysanız bunu desteklemez. Sensitive bilgileri tutarken server’ a güvenmiş oluyorsunuz. O rollere yetkisi olan account’ lar sensitive veriyi görebilir. Bu yukarıdaki seçeneklerden olan şifreyi bilenin paketi açmasından farklı değildir. Bu aynı zamanda rolleri daha dikkatli yönetmemiz gerektiği anlamına geliyor.

Development safhasında duruma göre EncryptSensitiveWithUserKey, DontSaveSensitive yada EncryptAllWithUserKey seçilebilir. Production için deployment yapacağınızda artık developer’ ların account’ ları yerine EncryptSensitiveWithPassword yada EncryptAllWithPassword seçeneği daha makul olacaktır.

Referanslar

Bu konuyla ilgili sorularınızı http://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

www.mshowto.org

Tag
SSIS’de Tarih Formatı Kullanarak SSAS Küpleri Nasıl Yedek Alınır?
Power Map ile Custom Map Nasıl Yapılır?

Hakkında: Özgür Erecekler

Özgür Erecekler, Bilgisayar Mühendisliği mezunu olup kariyerini veri üzerine çalışmalara adamıştır. Şu anda Bilge Adam Veri Yönetimi ve İş Zekası departmanında Kıdemli Danışman olarak çalışmalarına devam etmektedir.

İlgili yazılar

  • MSSQL Geçici (Temporary) Tablo Kullanımı

    MSSQL Geçici (Temporary) Tablo Kullanımı

    07/01/2018

  • SQL 2016 Dynamic Data Masking Nedir?

    SQL 2016 Dynamic Data Masking Nedir?

    05/02/2017

  • SQL Server Always On Yapısında Felaketten Kurtarma (Failover-Failback) Nasıl Yapılır?

    SQL Server Always On Yapısında Felaketten Kurtarma ...

    07/01/2017

  • Linux (Ubuntu) Üzerine Microsoft SQL Server Kurulumu ve SQL Araçları

    Linux (Ubuntu) Üzerine Microsoft SQL Server Kurulumu ...

    14/12/2016

Yorum Yazın

Cevabı iptal etmek için tıklayın.

  • linkedin
  • instagram
  • vimeo
  • youtube
  • twitter
  • googleplus
  • flickr
  • facebook

ARA

  1. Popüler
  2. En Son
  3. Yorum
  4. Tag
  • Android İşletim Sistemi ve Özellikleri

    Android İşletim Sistemi ve Özellikleri

    09/11/2010
  • Microsoft .NET Framework Tüm Sürümlerinin Yüklenmesi – Sorun Çözümü

    Microsoft .NET Framework Tüm Sürümlerinin Yüklenmesi – Sorun Çözümü

    11/09/2012
  • Adım Adım Backtrack 5 R3 GNOME Kurulumu – Nasıl Yapılır?

    Adım Adım Backtrack 5 R3 GNOME Kurulumu – Nasıl Yapılır?

    14/03/2013
  • Windows Server 2012′de Active Directory Kurulumu – Detaylı Anlatım

    Windows Server 2012′de Active Directory Kurulumu – Detaylı Anlatım

    27/06/2012
  • Unutulan Kablosuz Ağ (Wireless) Şifrelerini Bulma

    Unutulan Kablosuz Ağ (Wireless) Şifrelerini Bulma

    26/04/2012
  • MSHOWTO ile Tech Summit 2’e Davetlisiniz

    MSHOWTO ile Tech Summit 2’e Davetlisiniz

    15/04/2018
  • Azure Active Directory Pass-Through Authentication ve SSO

    Azure Active Directory Pass-Through Authentication ve SSO

    15/04/2018
  • Skype For Business Hybrid Mimarının Oluşturulması

    Skype For Business Hybrid Mimarının Oluşturulması

    15/04/2018
  • Azure AD Connect Kurulumu

    Azure AD Connect Kurulumu

    15/04/2018
  • MVC RedirectResult ve RedirectToRouteResult Nedir Nasıl Kullanılır? Bölüm-8

    MVC RedirectResult ve RedirectToRouteResult Nedir Nasıl Kullanılır? Bölüm-8

    15/04/2018
  • Şaban : Aylar önce Sql üzerinde global bir temptable oluşturduk sıkıntısız ...

  • Osman : işlemin sonuna "textbox ismi".text=string.empty yazarsanız istediği ...

  • Fatih Teke : merhaba, öncelikle geç yanıt verdiğim için özür dilerim :) kopyalad ...

  • Servan ORAL : Burak Bey güzel yorumlarınız için teşekkürler ...

  • PowerShell EnhancedHTML2 Modulü Kullanımı – Bölüm 3 : […] http://www.mshowto.org/windows-powershell-select-object-h ...

microsoft server exchange azure mshowto Office 365 nasıl kurulur hyper-v server 2012 powershell server 2008 nasil yapilir windows 8 windows 7 exchange server azure nedir nedir sccm windows system center exchange 2010 security kurulum isa Windows Azure

KATEGORİLER

  • ASP.Net
  • C#
  • Client Ürünleri
  • Cloud Hizmetleri (Bulut Bilişim)
  • Configuration Manager (SCCM)
  • Data Protection Manager (DPM)
  • Dynamics CRM
  • EMS
  • Exchange Server 2003
  • Exchange Server 2007
  • Exchange Server 2010
  • Exchange Server 2013
  • Exchange Server 2016
  • Forefront
  • Güvenlik Ürünleri
  • Haberler
  • ISA Server
  • IT Standartları
  • Java
  • Juniper ve Fortinet
  • Lync Server
  • Microsoft Azure
  • Microsoft Office
  • Microsoft Office 365
  • Microsoft PowerShell
  • Mobil
  • Mobil Yazılım
  • Network
  • OMS
  • Operation Manager (SCOM)
  • Orchestrator (SCorh)
  • Sanallaştırma
  • Seminerler
  • Server 2003
  • Server 2008
  • Server 2012
  • Server 2016
  • Service Manager (SCSM)
  • SQL Server
  • Sunumlar
  • Symantec ve Trend Micro
  • Üretici Teknolojileri
  • Video
  • Virtual Machine Manager (SCVMM)
  • Visual Studio
  • Webcast
  • Windows 10
  • Windows 7
  • Windows 8
  • Yazılım
  1. ETKİNLİK FOTOĞRAFLARI

    IMG_8122
    IMG_8122
  2. ARŞİVLER

  3. ETİKETLER

    windows to go nedir windows ce visual studio baslangic surface 2 pro fiyati small business server server install paketi sertifika sunucusu tasimak sdm public folder Private Profile owa logon sayfasi office 365 eop nedir network partial mesh topolojisi dezavantajları nelerdir microsoft exchange sunucusu Microsoft 365 urun masaustu sanallastirma Local Continuous Replication (LCR) lcr kurulumu hack programlar exchange server 2010 kurmak exchange owa logon yontemi dpm ile yedekten donmek disk2vhd nedir delay checkpoint ilk ayarlar bluetooth kukaklik baseline items backup exec yedekten donmek Advance Threat Analitics Microsoft act kullanımı
  4. En Güçlü Bilişim
  • linkedin
  • instagram
  • vimeo
  • youtube
  • twitter
  • googleplus
  • flickr
  • facebook
© Copyright 2005-2018, Tüm Hakları Saklıdır. | Bağımsız Bir Organizasyondur.