控制封裝所使用之檔案的存取
封裝保護等級不會保護儲存於封裝之外的檔案。這些檔案包括下列各項:
組態檔
檢查點檔案
記錄檔
您必須分開保護這些檔案,尤其是當檔案中包含機密資訊時。
如果組態中含有機密資訊,例如登入和密碼資訊,則應考慮將組態儲存至 SQL Server 中,或使用存取控制清單 (ACL) 來限制對儲存檔案之位置或資料夾的存取權,且只允許特定帳戶擁有其存取權。通常,您可以將存取權授與允許執行封裝的帳戶,以及負責管理及疑難排解封裝的帳戶,其工作可能包括檢閱組態、檢查點和記錄檔的內容。SQL Server 提供更安全的儲存體,因為它可以提供伺服器和資料庫層級的保護。若要將組態儲存至 SQL Server,您可以使用 SQL Server 組態類型。若要儲存至檔案系統,則可以使用 XML 組態類型。
如需詳細資訊,請參閱<封裝組態>、<建立封裝組態>和<SQL Server 安裝的安全性考量>。
同樣地,如果封裝使用的檢查點檔案包含機密資訊,應使用存取控制清單 (ACL) 來保護儲存檔案之位置或資料夾的安全。檢查點檔案儲存有關封裝進度和目前變數值的目前狀態資訊。例如,封裝可能包括含有電話號碼的自訂變數。如需詳細資訊,請參閱<在封裝中使用檢查點>。
寫入檔案系統的記錄項目也應使用存取控制清單 (ACL) 保護其安全。記錄項目還可以儲存於 SQL Server 資料表中,由 SQL Server 安全性進行保護。記錄項目可能包含機密資訊,例如,如果封裝包含建構參考電話號碼之 SQL 陳述式的「執行 SQL」工作,SQL 陳述式的記錄項目便會包含電話號碼。SQL 陳述式可能還顯示有關資料庫中資料表與資料行名稱的私用資訊。如需詳細資訊,請參閱<在封裝中實作記錄>。
|