Acceso a los archivos usados por los paquetes
El nivel de protección de paquetes no protege los archivos almacenados fuera del paquete. Entre los archivos figuran los siguientes:
Archivos de configuración
punto de comprobación, archivos
Archivos de registro
Estos archivos se deben proteger por separado, especialmente si incluyen información confidencial.
Archivos de configuración
Si una configuración contiene información confidencial, como información de inicio de sesión o de la contraseña, puede guardar la configuración en SQL Servero usar una lista de control de acceso (ACL) para restringir el acceso a la ubicación o carpeta en la que ha almacenado los archivos y para permitir el acceso solo a determinadas cuentas. Por lo general, otorgará acceso a las cuentas a las que permite ejecutar paquetes, y a las cuentas que administran paquetes y que solucionan problemas de paquetes, que pueden incluir la revisión del contenido de archivos de configuración, de punto de comprobación y de registro. SQL Server proporciona el almacenamiento más seguro dado que ofrece protección en los niveles de servidor y base de datos. Para guardar configuraciones en SQL Server, utilice el tipo de configuración SQL Server . Para guardar configuraciones en el sistema de archivos, utilice el tipo de configuración XML.
Para más información, vea Configuraciones de paquetes, Crear configuraciones de paquetesy Consideraciones de seguridad para una instalación de SQL Server.
punto de comprobación, archivos
De igual modo, si el archivo de punto de comprobación que utiliza el paquete incluye información confidencial, debe utilizar una lista de control de acceso (ACL) para asegurar la ubicación o carpeta en la que ha almacenado el archivo. Los archivos de punto de comprobación guardan la información de estado actual acerca del progreso del paquete y los valores actuales de las variables. Por ejemplo, el paquete puede incluir una variable personalizada que contiene un número de teléfono. Para obtener más información, vea Restart Packages by Using Checkpoints.
Archivos de registro
También es necesario proteger las entradas del registro escritas en el sistema de archivos mediante una lista de control de acceso (ACL). Las entradas del registro pueden almacenarse también en tablas de SQL Server y protegerse con la seguridad de SQL Server . Las entradas del registro pueden incluir información confidencial. Por ejemplo, si el paquete contiene una tarea Ejecutar SQL que crea una instrucción SQL que hace referencia a un número de teléfono, la entrada del registro de la instrucción SQL incluye el número de teléfono. La instrucción SQL puede revelar información privada acerca de los nombres de tablas y columnas de las bases de datos. Para más información, consulte Registro de Integration Services (SSIS).