Kontrolowanie dostępu do plików używanych przez pakiety
Poziom ochrony pakiet nie chroni pliki, które są przechowywane poza pakietem.Pliki te są następujące:
Pliki konfiguracyjne
Pliki punktu kontrolnego
Pliki dziennika
Pliki te muszą być chronione oddzielnie, zwłaszcza gdy zawierają poufne informacje.
Jeśli masz poufnych informacji w konfiguracja, takich jak informacje logowania i hasło, należy rozważyć zapisywaniem konfiguracja do SQL Server, lub użyć listy kontroli dostępu (ACL) do ograniczania dostępu do folderu lub lokalizacji, gdzie przechowywać pliki i umożliwiają dostęp tylko do określonych kont.Typically, you would grant access to the accounts that you permit to run packages, and to the accounts that manage and troubleshoot packages, which may include reviewing the contents of configuration, checkpoint, and log files.SQL Server provides the more secure storage because it offers protection at the server and database levels.Zapisywania konfiguracja na SQL Server, możesz użyć SQL Server typu konfiguracja.Aby zapisać w systemie plików, należy użyć typu konfiguracja XML.
Aby uzyskać więcej informacji, zobacz Konfiguracji pakietu SSIS, Tworzenie konfiguracji pakietu, i Uwagi dotyczące zabezpieczeń SQL Server instalacji.
Podobnie jeśli plik punkt kontrolny, który używa pakiet zawiera ważne informacje, należy użyć listy kontroli dostępu (ACL) do zabezpieczania lokalizacji lub folderu przechowywania pliku.Pliki Checkpoint zapisać bieżące informacje o stanie na postęp pakiet, a także bieżące wartości zmiennych.Na przykład pakiet może obejmować zmienna niestandardowa zawiera numer telefonu.Aby uzyskać więcej informacji, zobacz Ponowne uruchomienie nie powiodło pakietów za pomocą punktów kontrolnych.
Wpisy dziennika są zapisywane w systemie plików również powinny być zabezpieczone przy użyciu listy kontroli dostępu (ACL).Wpisy dziennika mogą być również przechowywane w SQL Server tabele i chronione przez SQL Server zabezpieczeń.Wpisy dziennika mogą zawierać poufne informacje, na przykład, jeżeli pakiet zawiera zadanie wykonanie instrukcja języka SQL, która tworzy instrukcję SQL, która odwołuje się do numeru telefonu, wpis dziennika dla instrukcja języka SQL zawiera numer telefonu.instrukcja języka SQL może także ujawnić prywatnych informacji o tabela i kolumna nazwy w bazach danych.Aby uzyskać więcej informacji, zobacz Implementowanie rejestrowania w opakowaniach.
|