Bagikan melalui

Akses ke File yang Digunakan oleh Paket

  • Artikel

Tingkat perlindungan paket tidak melindungi file yang disimpan di luar paket. File-file ini mencakup hal-hal berikut:

  • File konfigurasi

  • File titik pemeriksaan

  • File log

File-file ini harus dilindungi secara terpisah, terutama jika menyertakan informasi sensitif.

File Konfigurasi

Jika Anda memiliki informasi sensitif dalam konfigurasi, seperti informasi masuk dan kata sandi, Anda harus mempertimbangkan untuk menyimpan konfigurasi ke SQL Server, atau menggunakan daftar kontrol akses (ACL) untuk membatasi akses ke lokasi atau folder tempat Anda menyimpan file dan mengizinkan akses hanya ke akun tertentu. Biasanya, Anda akan memberikan akses ke akun yang Anda izinkan untuk menjalankan paket, dan ke akun yang mengelola dan memecahkan masalah paket, yang mungkin termasuk meninjau konten konfigurasi, titik pemeriksaan, dan file log. SQL Server menyediakan penyimpanan yang lebih aman karena menawarkan perlindungan di tingkat server dan database. Untuk menyimpan konfigurasi ke SQL Server, Anda menggunakan jenis konfigurasi SQL Server. Untuk menyimpan ke sistem file, Anda menggunakan jenis konfigurasi XML.

Untuk informasi selengkapnya, lihat Konfigurasi Paket, Buat Konfigurasi Paket, dan Pertimbangan Keamanan untuk Penginstalan SQL Server.

File Titik Pemeriksaan

Demikian pula, jika file titik pemeriksaan yang digunakan paket menyertakan informasi sensitif, Anda harus menggunakan daftar kontrol akses (ACL) untuk mengamankan lokasi atau folder tempat Anda menyimpan file. File titik pemeriksaan menyimpan informasi status saat ini tentang kemajuan paket serta nilai variabel saat ini. Misalnya, paket dapat menyertakan variabel kustom yang berisi nomor telepon. Untuk informasi selengkapnya, lihat Memulai Ulang Paket dengan Menggunakan Titik Pemeriksaan.

File Log

Entri log yang ditulis ke sistem file juga harus diamankan menggunakan daftar kontrol akses (ACL). Entri log juga dapat disimpan dalam tabel SQL Server dan dilindungi oleh keamanan SQL Server. Entri log dapat mencakup informasi sensitif, Misalnya, jika paket berisi tugas Execute SQL yang membuat pernyataan SQL yang mengacu pada nomor telepon, entri log untuk pernyataan SQL menyertakan nomor telepon. Pernyataan SQL juga dapat mengungkapkan informasi privat tentang nama tabel dan kolom dalam database. Untuk informasi selengkapnya, lihat Pengelogan Integration Services (SSIS).