Доступ к файлам, используемым пакетами
Уровень защиты пакета не способен защитить файлы, хранимые вне пределов пакета. Эти файлы включают в себя:
файлы конфигурации;
файлы контрольных точек;
файлы журнала.
Эти файлы должны быть защищены отдельно, особенно если они содержат конфиденциальные сведения.
Файлы конфигурации
Если в файле конфигурации хранятся конфиденциальные сведения, такие как данные об имени входа и пароле, то следует сохранить файл в SQL Server или использовать список управления доступом (ACL), чтобы защитить расположение или папку, где хранится этот файл и разрешить доступ только для определенных учетных записей. Обычно предоставляется доступ для тех учетных записей, которым разрешено запускать пакеты, управлять пакетами и разрешать проблемы, связанные с пакетами, в том числе проверять содержимое файла настройки, контрольные точки и файлы журнала. SQL Server обеспечивает более безопасное хранение, так как предлагает защиту на уровне сервера и базы данных. Чтобы сохранить конфигурации в SQL Server, следует использовать тип конфигурации SQL Server. Чтобы сохранить в файловую систему, следует использовать тип конфигурации XML.
Дополнительные сведения см. в разделах Конфигурации пакета, Создание конфигурации пакетов и Анализ безопасности при установке SQL Server.
Файлы контрольных точек
Таким же образом, если используемый пакетом файл контрольных точек содержит конфиденциальные сведения, то следует использовать список управления доступом (ACL) для защиты расположения или папки, где хранится этот файл. Файлы контрольных точек сохраняют данные как о текущем состоянии пакета, так и о текущих значениях переменных. Например, пакет может включать в себя пользовательскую переменную, содержащую номер телефона. Дополнительные сведения см. в разделе Перезапуск пакетов с помощью контрольных точек.
Файлы журналов
Записи журнала, сохраненные в файловой системе, также должны быть защищены с использованием списка управления доступом (ACL). Записи журнала также могут храниться в таблицах SQL Server и быть защищены системой безопасности SQL Server. Записи журнала могут содержать конфиденциальные сведения, например если пакет содержит задачу «Выполнение SQL», которая создает инструкцию SQL, ссылающуюся на номер телефона, то запись журнала для инструкции SQL содержит и номер телефона. Инструкция SQL также может раскрыть закрытые данные об именах таблиц и столбцов данных. Дополнительные сведения см. в разделе Ведение журналов в службах Integration Services (SSIS).
См. также
|