Предотвращение угроз и уязвимости для безопасности (службы Integration Services)
Хотя службы Integration Services включают разнообразные механизмы защиты, пакеты и файлы, создаваемые и используемые пакетами, имеют уязвимые места, которыми может воспользоваться злоумышленник.
В следующей таблице описаны опасности и упреждающие шаги, которые уменьшают риск.
Угроза или уязвимость |
Определение |
Меры по снижению риска |
|---|---|---|
Источник пакета |
Источник пакета — это человек или организация, создавшие пакет. Запуск пакета, источник которого неизвестен или не является надежным, может быть опасен. |
Определить источник пакета по цифровой подписи и запускать только пакеты из известных, доверенных источников. Дополнительные сведения см. в разделе Использование цифровых подписей с пакетами. |
Содержимое пакета |
Содержимое пакета включает элементы пакета и их свойства. Свойства могут содержать конфиденциальные данные, например пароли или строки соединения. Элементы пакета, такие как инструкции SQL, могут предоставить информацию о структуре базы данных. |
Управлять доступом к пакету и его содержимому с помощью следующих шагов.
Дополнительные сведения см. в разделах Общие сведения о безопасности (службы Integration Services) и Установка уровня защиты пакетов. |
Выходные данные пакета |
Пакеты, настроенные для использования конфигураций, контрольных точек и журналов, создают данные, которые хранятся вне пакетов. Эти сведения могут содержать конфиденциальные данные. |
Защита конфигураций и журналов, сохраняемых пакетами в таблицах баз данных SQL Server, с помощью средств безопасности SQL Server. Управление доступом к файлам с помощью списков управления доступом, доступных в файловой системе. Дополнительные сведения см. в разделе Управление доступом к файлам, используемым пакетами |
|
.gif "Значок служб Integration Services (маленький)")
Будьте в курсе новых возможностей cлужб Integration Services