위협 요소 및 취약성 완화(Integration Services)
Integration Services에 다양한 보안 메커니즘이 있더라도 패키지와 패키지에서 만들고 사용하는 파일은 악의적인 목적으로 이용될 수 있습니다.
다음 표에서는 이러한 위험과 이러한 위험을 줄일 수 있는 자동 관리 단계에 대해 설명합니다.
위협 요소 및 취약성 |
정의 |
완화 방법 |
---|---|---|
패키지 원본 |
패키지 원본은 해당 패키지를 만든 개인이나 조직입니다. 알 수 없거나 신뢰할 수 없는 원본의 패키지를 실행하는 것은 위험할 수 있습니다. |
디지털 서명을 사용하여 패키지의 원본을 확인하고 신뢰할 수 있고 알려진 원본에서 제공되는 패키지만 실행합니다. 자세한 내용은 패키지에 디지털 서명 사용을 참조하십시오. |
패키지 내용 |
패키지 내용에는 패키지 요소와 패키지 요소의 속성이 포함됩니다. 이러한 속성에는 암호나 연결 문자열과 같은 중요한 데이터가 포함될 수 있습니다. SQL 문과 같은 패키지 요소는 데이터베이스 구조를 노출시킬 수 있습니다. |
다음 단계를 수행하여 패키지와 패키지 내용에 대한 액세스를 제어합니다.
자세한 내용은 보안 개요(Integration Services) 및 패키지 보호 수준 설정을 참조하십시오. |
패키지 출력 |
구성, 검사점 및 로깅을 사용하도록 패키지를 구성한 경우 패키지는 패키지 외부에 이 정보를 저장합니다. 패키지 외부에 저장되는 정보에는 중요한 데이터가 포함될 수도 있습니다. |
패키지가 SQL Server 데이터베이스 테이블에 저장하는 구성과 로그를 보호하려면 SQL Server 보안 기능을 사용합니다. 파일에 대한 액세스를 제어하려면 파일 시스템에서 제공하는 ACL(액세스 제어 목록)을 사용합니다. 자세한 내용은 패키지에서 사용되는 파일에 대한 액세스 제어를 참조하십시오. |
|