Zagrożenia i usterki łagodzenia (Integracja usług)
Chociaż Integration Services zawiera różne mechanizmy zabezpieczeń, pakiety i pliki tworzenia pakietów lub użycie może być wykorzystana dla celów złośliwy.
W poniższej tabela opisano te zagrożenia i proaktywne kroki, które można zmniejszać ryzyko.
Zagrożenie lub usterka |
Definicja |
Zagrożenia |
|---|---|---|
Pakietźródło |
Źródło pakietu jest osoba lub organizacja, która utworzyła pakiet.Uruchomiony pakiet z nieznanych lub niezaufanych źródło może być ryzykowne. |
Zidentyfikować źródło pakiet za pomocą podpisu cyfrowego, a następnie uruchom pakietów, które pochodzą od tylko znanego, zaufanego źródła.Aby uzyskać więcej informacji, zobacz Podpisów cyfrowych przy użyciu pakietów. |
Zawartość pakietu |
Zawartość pakiet obejmują elementy pakiet i ich właściwości.Właściwości mogą zawierać dane poufne, takie jak hasło lub połączenia ciąg.Pakiet elementów, takich jak instrukcja języka SQL może ujawnić struktury bazy danych. |
Umożliwia sterowanie dostępem do pakiet i zawartość, wykonując następujące czynności:
Aby uzyskać więcej informacji, zobacz Omówienie zabezpieczeń (Integracja usług) i Ustawienie poziomu ochrony pakietów. |
Pakiet wyjściowy |
Po skonfigurowaniu pakiet do konfiguracji, punktów kontrolnych i rejestrowania magazynów pakiet informacji poza pakietem.Informacje przechowywane poza pakiet może zawierać dane poufne. |
Ochrona konfiguracje i dzienniki, które pakiet zapisuje do SQL Server tabele bazy danych, użyj SQL Server Funkcje zabezpieczeń. Aby kontrolować dostęp do plików, należy użyć listy kontroli dostępu (ACL) dostępnych w systemie plików. Aby uzyskać więcej informacji, zobacz Kontrolowanie dostępu do plików używanych przez pakiety |
|
.gif "Ikona usług Integration Services (mała)")
Bieżąco z usług integracji