Protezione dell'accesso nei pacchetti in esecuzione
Data aggiornamento: 12 dicembre 2006
Sebbene tramite i livelli di protezione dei pacchetti sia possibile stabilire quali utenti possono modificare ed eseguire un pacchetto, è necessario applicare un ulteriore di livello di protezione per controllare gli utenti a cui è consentito visualizzare l'elenco dei pacchetti in esecuzione su un server o interrompere i pacchetti in esecuzione in SQL Server Management Studio.
In SQL Server Management Studio l'elenco dei pacchetti in esecuzione viene visualizzato tramite il servizio Integration Services. I membri del gruppo Administrators di Windows possono visualizzare e interrompere tutti i pacchetti in esecuzione. Gli utenti che non appartengono a questo gruppo possono visualizzare e interrompere solo i pacchetti che hanno avviato personalmente.
È importante limitare l'accesso ai computer che eseguono un servizio SQL Server, soprattutto se si tratta di un servizio Integration Services che consente l'enumerazione di cartelle remote. Gli utenti autenticati possono richiedere l'enumerazione di pacchetti. Anche quando non viene individuato alcun pacchetto, il servizio enumera le cartelle. Questi nomi di cartella potrebbero essere sfruttati da un utente malintenzionato. Se un amministratore ha configurato il servizio in modo da consentire l'enumerazione di cartelle in un computer remoto, agli utenti potrebbero essere visualizzati anche i nomi di cartella in genere non visibili.
Vedere anche
Concetti
Considerazioni sulla protezione di Integration Services
Guida in linea e informazioni
Cronologia modifiche
| Versione | Cronologia |
|---|---|
12 dicembre 2006 |
|