Защита доступа к запущенным пакетам
Изменения: 12 декабря 2006 г.
В то время как уровень защиты пакета может ограничить доступ к редактированию и выполнению пакета, следующий уровень защиты необходим для ограничения доступа к возможности просмотра списка пакетов, выполняющихся в текущее время на сервере, и для ограничения доступа к возможности остановки выполняющихся в текущее время пакетов в среде SQL Server Management Studio.
Для перечисления выполняемых пакетов среда SQL Server Management Studio использует службы Integration Services. Члены группы «Администраторы» Windows могут просматривать и останавливать все выполняемые в текущее время пакеты. Пользователи, не являющиеся членами группы «Администраторы», могут просматривать и останавливать только пакеты, запущенные ими самими.
Важно ограничить доступ к компьютерам, на которых запущены службы SQL Server, особенно службы Integration Services, которые могут перечислить удаленные папки. Любой пользователь, прошедший проверку подлинности, может запрашивать перечисление пакетов. Даже если службой не найдены пакеты, служба перечисляет папки. Имена папок могут оказаться полезными сведениями для злоумышленника. Если администратор настроил службу для перечисления папок на удаленном компьютере, пользователи также смогут увидеть имена, которые они в действительности не должны были видеть.
См. также
Основные понятия
Вопросы безопасности для служб Integration Services
Справка и поддержка
Получение помощи по SQL Server 2005
Журнал изменений
| Версия | Журнал |
|---|---|
12 декабря 2006 г. |
|