脅威と脆弱性の対策 (Integration Services)
Integration Services はさまざまなセキュリティ メカニズムを備えていますが、パッケージおよびそのパッケージで作成または使用されるファイルが悪用される可能性はあります。
次の表では、リスクの種類と、そのリスクを軽減するために必要な予防的措置について説明します。
脅威または脆弱性 |
定義 |
対策 |
---|---|---|
パッケージ ソース |
パッケージのソースは、パッケージを作成した個人または組織です。不明なソースや信頼されていないソースのパッケージを実行することは危険な場合があります。 |
デジタル署名を使用してパッケージのソースを特定し、既知の信頼されているソースのパッケージだけを実行します。詳細については、「パッケージでのデジタル署名の使用」を参照してください。 |
パッケージの内容 |
パッケージの内容には、パッケージの要素とそのプロパティが含まれます。プロパティには、パスワードなどの機密データや接続文字列を含めることができます。SQL ステートメントなどのパッケージ要素によって、データベースの構造が明らかにされる場合があります。 |
次の手順を実行して、パッケージとその内容へのアクセスを制御します。
詳細については、「セキュリティの概要 (Integration Services)」および「パッケージの保護レベルの設定」を参照してください。 |
パッケージ出力 |
構成、チェックポイント、およびログ記録を使用するようパッケージを構成すると、パッケージの外部にこの情報が格納されます。パッケージに格納されない情報に機密データが含まれている場合があります。 |
SQL Server データベース テーブルに保存される構成およびログを保護するには、SQL Server のセキュリティ機能を使用します。 ファイルへのアクセスを制御するには、ファイル システムで使用可能なアクセス制御リスト (ACL) を使用します。 詳細については、「パッケージで使用するファイルへのアクセスの制御」を参照してください。 |
|