威胁和漏洞缓解 (Integration Services)

尽管 Integration Services 包含多种安全机制，但包及其创建或使用的文件有可能被恶意利用。

下表说明了这些风险，以及为降低风险可以采取的预防步骤。

威胁或漏洞	定义	缓解操作
包的源	包的源是创建包的个人或组织。运行来自未知或不可信的源的包可能存在风险。	使用数字签名标识包的源，仅运行来自已知可信源的包。有关详细信息，请参阅对包进行数字签名。
包的内容	包的内容包括包中的元素及其属性。属性可能包含敏感数据（如密码或连接字符串）。包元素（如 SQL 语句）可能泄露数据库的结构。	通过执行下列步骤控制对包和内容的访问：若要控制对包本身的访问，可以对保存至 SQL Server 实例中的 msdb 数据库的包应用 SQL Server 安全功能。对保存在文件系统中的包应用文件系统安全功能，如访问控制列表 (ACL)。若要控制对包内容的访问，可设置包的保护级别。有关详细信息，请参阅安全性概述 (Integration Services)和设置包的保护级别。
包输出	如果将包设置为使用配置、检查点和日志记录，包会将这些信息存储在包的外部。存储在包外部的信息可能包含敏感数据。	若要保护包保存至 SQL Server 数据库表的配置和日志，可使用 SQL Server 安全功能。若要控制对文件的访问，可使用文件系统中提供的访问控制列表 (ACL)。有关详细信息，请参阅控制对包使用的文件的访问

包的源

包的源是创建包的个人或组织。运行来自未知或不可信的源的包可能存在风险。

使用数字签名标识包的源，仅运行来自已知可信源的包。有关详细信息，请参阅对包进行数字签名。

包的内容

包的内容包括包中的元素及其属性。属性可能包含敏感数据（如密码或连接字符串）。包元素（如 SQL 语句）可能泄露数据库的结构。

通过执行下列步骤控制对包和内容的访问：

若要控制对包本身的访问，可以对保存至 SQL Server 实例中的 msdb 数据库的包应用 SQL Server 安全功能。对保存在文件系统中的包应用文件系统安全功能，如访问控制列表 (ACL)。
若要控制对包内容的访问，可设置包的保护级别。

包输出

如果将包设置为使用配置、检查点和日志记录，包会将这些信息存储在包的外部。存储在包外部的信息可能包含敏感数据。

若要保护包保存至 SQL Server 数据库表的配置和日志，可使用 SQL Server 安全功能。

若要控制对文件的访问，可使用文件系统中提供的访问控制列表 (ACL)。

使 Integration Services 保持最新

若要从 Microsoft 获得最新的下载内容、文章、示例和视频，以及从社区获得所选解决方案，请访问 MSDN 或 TechNet 上的 Integration Services 页：

若要获得有关这些更新的自动通知，请订阅该页上提供的 RSS 源。

其他资源