Controlar el acceso a los archivos usados por los paquetes
El nivel de protección de paquetes no protege los archivos almacenados fuera del paquete. Entre los archivos figuran los siguientes:
Archivos de configuración
Archivos de punto de comprobación
Archivos de registro
Estos archivos se deben proteger por separado, especialmente si incluyen información confidencial.
Si una configuración contiene información confidencial, como información de inicio de sesión o de la contraseña, debe considerar la posibilidad de guardar la configuración en SQL Server o utilizar una lista de control de acceso (ACL) para restringir el acceso a la ubicación o carpeta en la que ha almacenado los archivos y para permitir el acceso sólo a determinadas cuentas. Por lo general, otorgará acceso a las cuentas a las que permite ejecutar paquetes, y a las cuentas que administran paquetes y que solucionan problemas de paquetes, que pueden incluir la revisión del contenido de archivos de configuración, de punto de comprobación y de registro. SQL Server brinda el almacenamiento más seguro dado que ofrece protección a nivel de servidor y base de datos. Para guardar configuraciones en SQL Server, utilice el tipo de configuración SQL Server. Para guardar configuraciones en el sistema de archivos, utilice el tipo de configuración XML.
Para obtener más información, vea Configuraciones de paquetes, Crear configuraciones de paquetes y Consideraciones de seguridad para una instalación de SQL Server.
De igual modo, si el archivo de punto de comprobación que utiliza el paquete incluye información confidencial, debe utilizar una lista de control de acceso (ACL) para asegurar la ubicación o carpeta en la que ha almacenado el archivo. Los archivos de punto de comprobación guardan la información de estado actual acerca del progreso del paquete y los valores actuales de las variables. Por ejemplo, el paquete puede incluir una variable personalizada que contiene un número de teléfono. Para obtener más información, vea Usar puntos de comprobación en paquetes.
También es necesario proteger las entradas del registro escritas en el sistema de archivos mediante una lista de control de acceso (ACL). Las entradas del registro pueden almacenarse también en tablas de SQL Server y protegerse con la seguridad de SQL Server. Las entradas del registro pueden incluir información confidencial. Por ejemplo, si el paquete contiene una tarea Ejecutar SQL que crea una instrucción SQL que hace referencia a un número de teléfono, la entrada del registro de la instrucción SQL incluye el número de teléfono. La instrucción SQL puede revelar información privada acerca de los nombres de tablas y columnas de las bases de datos. Para obtener más información, vea Implementar el registro en paquetes.
|