Ameaça e mitigação de vulnerabilidade (Integration Services)
Embora o Integration Services inclua diversos mecanismos de segurança, os pacotes e os arquivos criados ou utilizados por pacotes podem ser explorados com más intenções.
A tabela a seguir descreve esses riscos e as etapas proativas que você pode executar para diminuí-los.
Ameaça ou vulnerabilidade |
Definição |
Atenuação |
|---|---|---|
Origem do pacote |
A origem de um pacote é a pessoa ou organização que criou o pacote. Pode ser arriscado executar um pacote de origem desconhecida ou não confiável. |
Identifique a origem do pacote usando uma assinatura digital e apenas execute pacotes provenientes de fontes conhecidas e confiáveis. Para obter mais informações, consulte Usando assinaturas digitais com pacotes. |
Conteúdo do pacote |
O conteúdo de um pacote inclui os elementos do pacote e suas propriedades. As propriedades podem conter dados confidenciais, como uma senha ou uma cadeia de conexão. Elementos de pacote como uma instrução SQL podem revelar a estrutura de seu banco de dados. |
Para controlar o acesso a um pacote e ao seu conteúdo, execute as seguintes etapas:
Para obter mais informações, consulte Visão geral de segurança (Integration Services) e Definindo o nível de proteção de pacotes. |
Saída do pacote |
Quando você configura um pacote para usar configurações, pontos de verificação e log, o pacote armazena essas informações fora dele. As informações armazenadas fora do pacote pode conter dados confidenciais. |
Para proteger as configurações e os logs que o pacote salva em tabelas de banco de dados do SQL Server, use os recursos de segurança do SQL Server. Para controlar o acesso a arquivos, use as ACLs disponíveis no sistema de arquivos. Para obter mais informações, consulte Controlando o acesso aos arquivos usados por pacotes |
|
.gif "Ícone do Integration Services (pequeno)")
Fique atualizado com o Integration Services