Seguridad de los generadores de datos
Actualización: noviembre 2007
Los planes de generación de datos y los generadores de datos personalizados están diseñados para su uso compartido en un entorno de equipo. Antes de compartir archivos de generación de datos, debe pensar si existe algún riesgo para la seguridad.
Debe tener en cuenta los siguientes aspectos de seguridad de los generadores de datos:
Los archivos de generación de datos contienen información de esquema.
Los planes de generación de datos son vulnerables a inserciones de código Transact-SQL (T-SQL) arbitrario en consultas del generador enlazado a datos.
Los generadores de datos personalizados contienen información de conexión de base de datos.
Los generadores de datos personalizados son vulnerables a inserciones de código arbitrario.
Los instaladores de generadores de datos personalizados son vulnerables a inserciones de código arbitrario.
Planes de generación de datos e información de esquema
Cuando se crea un plan de generación de datos, el archivo .dgen contiene el esquema de las tablas. La información de esquema de base de datos puede considerarse información comercial confidencial. Al compartir un archivo .dgen, la persona con la que comparte el archivo puede ver el esquema.
Sólo debe compartir los planes de generación de datos con orígenes de confianza.
Planes de generación de datos y código malintencionado
Si un plan de generación de datos contiene un generador enlazado a datos, tendrá que escribir una consulta T-SQL que se ejecutará cuando se ejecute el plan. Esto permite ejecutar código T-SQL arbitrario desde un plan de generación de datos.
Asegúrese de obtener planes de generación de datos de orígenes de confianza y avise a los usuarios para que no ejecuten los planes de generación de datos que reciban de orígenes que no sean de confianza.
Generadores de datos personalizados e información de conexión
Todos los generadores de datos personalizados tienen acceso a la cadena de conexión de base de datos en tiempo de ejecución. Un generador personalizado malintencionado podría exponer la información de la cadena de conexión.
Asegúrese de obtener generadores de datos personalizados de orígenes de confianza y avise a los usuarios para que no usen los generadores de datos personalizados que reciban de orígenes que no sean de confianza.
Generadores de datos personalizados y código malintencionado
Los generadores de datos personalizados son clases que pueden contener código arbitrario. Cuando se usa un generador de datos personalizado, se ejecuta con los mismos permisos que el usuario activo. Esto podría permitir ejecutar código malintencionado en modo FullTrust.
Asegúrese de obtener generadores de datos personalizados de orígenes de confianza y avise a los usuarios para que no usen los generadores de datos personalizados que reciban de orígenes que no sean de confianza.
Instaladores de generadores de datos personalizados y código malintencionado
Puede crear proyectos de implementación para instalar generadores de datos personalizados. Los proyectos de implementación pueden contener código arbitrario. Si ejecuta un instalador para un generador de datos personalizado, el instalador se ejecutará con más privilegios. Esto puede permitir ejecutar código malintencionado con más privilegios.
Asegúrese de obtener instaladores de generadores de datos personalizados de orígenes de confianza y avise a los usuarios para que no ejecuten los instaladores de generadores de datos personalizados que reciban de orígenes que no sean de confianza.
Vea también
Conceptos
Descripción general de la extensibilidad del Generador de datos
Otros recursos
Generar datos con generadores de datos
Descripción general de la generación de datos