Contrôle de l'accès aux fichiers utilisés par des packages
Le niveau de protection de package ne protège pas les fichiers stockés en dehors du package. Il s'agit des fichiers suivants :
Fichiers de configuration
Fichiers de points de contrôle
Fichiers journaux
Ces fichiers doivent être protégés séparément, notamment s'ils contiennent des informations sensibles.
Si une configuration contient des informations sensibles, telles que des informations de connexion et de mot de passe, vous devez penser à enregistrer la configuration dans SQL Server, ou à utiliser une liste de contrôle d'accès pour limiter l'accès à l'emplacement ou au dossier de stockage des fichiers et pour autoriser l'accès uniquement à certains comptes. En règle générale, vous accorderiez l'accès aux comptes que vous autorisez à exécuter des packages et à ceux qui gèrent et résolvent les problèmes des packages, ce qui peut comprendre l'inspection du contenu des fichiers de configuration, des fichiers de point de contrôle et des fichiers journaux. SQL Server fournit le stockage le plus sécurisé car il offre la protection aux niveaux du serveur et des bases de données. Pour enregistrer des configurations dans SQL Server, vous utilisez le type de configuration SQL Server. Pour enregistrer dans le système de fichiers, vous utilisez le type de configuration XML.
Pour plus d'informations, consultez Configurations de package, Création de configurations de package et Considérations sur la sécurité pour une installation SQL Server.
De même, si le fichier de point de contrôle utilisé par le package contient des informations sensibles, vous devez utiliser une liste de contrôle d'accès pour sécuriser l'emplacement ou le dossier de stockage du fichier. Les fichiers de points de contrôle contiennent des informations d'état relatives à la progression du package, ainsi que les valeurs actuelles de certaines variables. Par exemple, le package peut inclure une variable personnalisée qui contient un numéro de téléphone. Pour plus d'informations, consultez Utilisation de points de contrôle dans les packages.
Les entrées de journaux qui sont écrites dans le système de fichiers doivent également être sécurisées au moyen d'une liste de contrôle d'accès. Elles peuvent aussi être stockées dans des tables SQL Server et protégées par la sécurité SQL Server. Les entrées de journaux peuvent inclure des informations sensibles. Par exemple, si le package contient une tâche d'exécution SQL qui construit une instruction SQL faisant référence à un numéro de téléphone, l'entrée de journal de l'instruction SQL inclut le numéro de téléphone. L'instruction SQL peut également révéler des informations confidentielles relatives à des noms de tables et de colonnes dans des bases de données. Pour plus d'informations, consultez Implémentation de la journalisation dans les packages.
|