Controllo dell'accesso ai file utilizzati dai pacchetti
Il livello di protezione del pacchetto non protegge i file archiviati al di fuori del pacchetto. ovvero i file seguenti:
File di configurazione
File del checkpoint
File di log
Questi file devono essere protetti separatamente, soprattutto se includono informazioni riservate.
Se un file di configurazione contiene dati riservati, come informazioni su account di accesso e password, è consigliabile salvare tale configurazione in SQL Server oppure utilizzare un elenco di controllo di accesso (ACL) per limitare l'accesso al percorso o alla cartella in cui sono archiviati i file e consentire l'accesso solo a determinati account. L'accesso viene in genere concesso agli account autorizzati all'esecuzione dei pacchetti e agli account utilizzati per la gestione e la risoluzione dei problemi dei pacchetti, che possono comportare la revisione dei contenuti dei file di configurazione, del checkpoint e di log. SQL Server fornisce il tipo di archiviazione più sicuro, perché offre protezione sia a livello di server che di database. Per salvare le configurazioni in SQL Server, è necessario utilizzare il tipo di configurazione di SQL Server, mentre per salvarle nel file system è necessario utilizzare il tipo di configurazione XML.
Per ulteriori informazioni, vedere Configurazioni di pacchetto, Creazione di configurazioni di pacchetto e Considerazioni sulla protezione per un'installazione di SQL Server.
In modo analogo, è consigliabile utilizzare un elenco di controllo di accesso del sistema operativo per la protezione del percorso o della cartella se il file del checkpoint utilizzato dal pacchetto contiene informazioni riservate. Nei file del checkpoint vengono salvate informazioni aggiornate sullo stato del pacchetto e sui valori correnti delle variabili. Il pacchetto potrebbe includere, ad esempio, una variabile personalizzata per la memorizzazione di un numero di telefono. Per ulteriori informazioni, vedere Utilizzo di checkpoint nei pacchetti.
Anche le voci di log scritte nel file system dovrebbero essere protette tramite un elenco di controllo di accesso. È inoltre possibile archiviare le voci di log nelle tabelle di SQL Server e proteggerle con gli strumenti di protezione di SQL Server. Le voci di log possono infatti includere informazioni riservate. Se ad esempio il pacchetto contiene un'attività Esegui SQL che genera un'istruzione SQL che fa riferimento a un numero di telefono, la voce di log per l'istruzione SQL conterrà tale numero di telefono. L'istruzione SQL potrebbe inoltre esporre informazioni private sui nomi di tabelle e colonne nei database. Per ulteriori informazioni, vedere Implementazione della registrazione nei pacchetti.
|