發行項
09/24/2010

威脅和弱點安全防護 (Integration Services)

雖然 Integration Services 包含各種安全性機制，但是封裝以及封裝所建立或使用的檔案可能會遭到惡意使用者的利用。

下表將描述這些風險，以及您可採取來降低風險的主動式步驟。

威脅或弱點	定義	降低
封裝來源	封裝的來源是指建立此封裝的個人或組織。執行來自未知或不受信任來源的封裝可能會有風險。	使用數位簽章來識別封裝的來源，並且只執行來自已知且信任來源的封裝。如需詳細資訊，請參閱＜使用數位簽章搭配封裝＞。
封裝內容	封裝內容包括封裝中的元素及其屬性。這些屬性可能會包含機密資料，例如密碼或連接字串。SQL 陳述式等封裝元素可能會顯示資料庫的結構。	進行下列步驟來控制封裝及內容的存取權：若要控制封裝本身的存取權，請將 SQL Server 安全性功能套用至儲存在 SQL Server 執行個體之 msdb 資料庫中的封裝。對於儲存在檔案系統中的封裝，請套用檔案系統安全性功能，例如存取控制清單 (ACL)。若要控制封裝內容的存取權，請設定封裝的保護等級。如需詳細資訊，請參閱＜安全性概觀 (Integration Services)＞和＜設定封裝的保護等級＞。
封裝輸出	當您將封裝設定成使用組態、檢查點和記錄時，此封裝就會在封裝外部儲存這項資訊。儲存在封裝外部的資訊可能會包含機密資料。	若要保護封裝儲存至 SQL Server 資料庫資料表的組態和記錄，請使用 SQL Server 安全性功能。若要控制檔案的存取權，請使用檔案系統所提供的存取控制清單 (ACL)。如需詳細資訊，請參閱＜控制封裝所使用之檔案的存取＞。

封裝來源

封裝的來源是指建立此封裝的個人或組織。執行來自未知或不受信任來源的封裝可能會有風險。

使用數位簽章來識別封裝的來源，並且只執行來自已知且信任來源的封裝。如需詳細資訊，請參閱＜使用數位簽章搭配封裝＞。

封裝內容

封裝內容包括封裝中的元素及其屬性。這些屬性可能會包含機密資料，例如密碼或連接字串。SQL 陳述式等封裝元素可能會顯示資料庫的結構。

進行下列步驟來控制封裝及內容的存取權：

若要控制封裝本身的存取權，請將 SQL Server 安全性功能套用至儲存在 SQL Server 執行個體之 msdb 資料庫中的封裝。對於儲存在檔案系統中的封裝，請套用檔案系統安全性功能，例如存取控制清單 (ACL)。
若要控制封裝內容的存取權，請設定封裝的保護等級。

如需詳細資訊，請參閱＜安全性概觀 (Integration Services)＞和＜設定封裝的保護等級＞。

封裝輸出

當您將封裝設定成使用組態、檢查點和記錄時，此封裝就會在封裝外部儲存這項資訊。儲存在封裝外部的資訊可能會包含機密資料。

若要保護封裝儲存至 SQL Server 資料庫資料表的組態和記錄，請使用 SQL Server 安全性功能。

若要控制檔案的存取權，請使用檔案系統所提供的存取控制清單 (ACL)。

如需詳細資訊，請參閱＜控制封裝所使用之檔案的存取＞。

掌握 Integration Services 的最新狀態

若要取得 Microsoft 的最新下載、文件、範例和影片以及社群中的選定解決方案，請瀏覽 MSDN 或 TechNet 上的 Integration Services 頁面：

若要得到這些更新的自動通知，請訂閱該頁面上所提供的 RSS 摘要。

共用方式為

威脅和弱點安全防護 (Integration Services)

其他資源