Controlar el acceso al servicio Integration Services
A pesar de que los niveles de protección de paquetes pueden limitar quién está autorizado a modificar y ejecutar un paquete, se necesita un nivel de protección adicional para limitar quién puede ver la lista de paquetes que se están ejecutando en un servidor y quién puede detener los paquetes que se están ejecutando en SQL Server Management Studio.
SQL Server Management Studio utiliza el servicio SQL Server para mostrar los paquetes que se están ejecutando. Los miembros del grupo Administradores de Windows pueden ver y detener todos los paquetes en ejecución. Los usuarios que no sean miembros del grupo Administradores solo pueden ver y detener los paquetes que han iniciado ellos mismos.
Es importante restringir el acceso a los equipos que ejecutan un servicio SQL Server, especialmente un servicio SQL Server que puede mostrar carpetas remotas. Cualquier usuario autenticado puede solicitar la enumeración de los paquetes. Aunque el servicio no encuentre ningún paquete, enumerará las carpetas. Estos nombres de carpeta pueden ser útiles para un usuario malintencionado. Si un administrador configura el servicio para que enumere las carpetas en un equipo remoto, los usuarios también podrán ver los nombres de las carpetas que normalmente no podrían ver.
|