Поделиться через


Предотвращение угроз и уязвимости для безопасности (службы Integration Services)

Хотя службы Integration Services включают разнообразные механизмы защиты, пакеты и файлы, создаваемые и используемые пакетами, имеют уязвимые места, которыми может воспользоваться злоумышленник.

В следующей таблице описаны опасности и упреждающие шаги, которые уменьшают риск.

Угроза или уязвимость

Определение

Меры по снижению риска

Источник пакета

Источник пакета — это человек или организация, создавшие пакет. Запуск пакета, источник которого неизвестен или не является надежным, может быть опасен.

Определить источник пакета по цифровой подписи и запускать только пакеты из известных, доверенных источников. Дополнительные сведения см. в разделе Использование цифровых подписей с пакетами.

Содержимое пакета

Содержимое пакета включает элементы пакета и их свойства. Свойства могут содержать конфиденциальные данные, например пароли или строки соединения. Элементы пакета, такие как инструкции SQL, могут предоставить информацию о структуре базы данных.

Управлять доступом к пакету и его содержимому с помощью следующих шагов.

  • Управление доступом к самому пакету с помощью применения средств безопасности SQL Server к пакетам, хранящимся в базе данных msdb экземпляра SQL Server. Применение средств безопасности файловой системы (например списков управления доступом) для пакетов, хранящихся в файловой системе.

  • Управление доступом к содержимому пакета с помощью установки уровня защиты пакета.

Дополнительные сведения см. в разделах Общие сведения о безопасности (службы Integration Services) и Установка уровня защиты пакетов.

Выходные данные пакета

Пакеты, настроенные для использования конфигураций, контрольных точек и журналов, создают данные, которые хранятся вне пакетов. Эти сведения могут содержать конфиденциальные данные.

Защита конфигураций и журналов, сохраняемых пакетами в таблицах баз данных SQL Server, с помощью средств безопасности SQL Server.

Управление доступом к файлам с помощью списков управления доступом, доступных в файловой системе.

Дополнительные сведения см. в разделе Управление доступом к файлам, используемым пакетами

Значок служб Integration Services (маленький)Будьте в курсе новых возможностей cлужб Integration Services

Чтобы загружать новейшую документацию, статьи, образцы и видеоматериалы от корпорации Майкрософт, а также лучшие решения от участников сообщества, посетите страницу служб Integration Services на сайтах MSDN или TechNet:

Чтобы получать автоматические уведомления об этих обновлениях, подпишитесь на RSS-каналы, предлагаемые на этой странице.