Mindern von Bedrohungen und Sicherheitsrisiken (Integration Services)
Obwohl Integration Services eine Reihe von Sicherheitsmechanismen bietet, können Pakete und die Dateien, die von Paketen erstellt oder verwendet werden, für böswillige Zwecke genutzt werden.
Die folgenden Tabelle erläutert die Risiken und die vorbeugenden Maßnahmen, die Sie ergreifen können, um diese Risiken zu mindern.
Bedrohung oder Sicherheitsrisiko |
Definition |
Minderung |
---|---|---|
Paketquelle |
Die Quelle eines Pakets ist das Individuum oder die Organisation, die das Paket erstellt hat. Ein Paket von einer unbekannten oder nicht vertrauenswürdigen Quelle auszuführen könnte Risiken bergen. |
Identifizieren Sie die Quelle eines Pakets mithilfe einer digitalen Signatur, und führen Sie nur Pakete aus, die von einer bekannten, vertrauenswürdigen Quelle stammen. Weitere Informationen finden Sie unter Verwenden von digitalen Signaturen mit Paketen. |
Paketinhalt |
Paketinhalt schließt die Elemente im Paket und ihre Eigenschaften ein. Die Eigenschaften können vertrauliche Daten z. B. ein Kennwort oder eine Verbindungszeichenfolge enthalten. Paketelemente wie eine SQL-Anweisung können die Struktur Ihrer Datenbank enthüllen. |
Kontrollieren Sie den Zugriff auf ein Paket und den entsprechenden Inhalten, indem Sie die folgenden Schritte ausführen:
Weitere Informationen finden Sie unter Sicherheitsübersicht (Integration Services) und Festlegen der Paketschutzebene. |
Paketausgabe |
Wenn Sie für ein Paket die Verwendung von Konfigurationen, Prüfpunkten und der Protokollierung konfigurieren, werden diese Informationen außerhalb des Pakets gespeichert. Die Informationen, die außerhalb des Pakets gespeichert werden, können vertrauliche Daten enthalten. |
Um Konfigurationen und Protokolle zu schützen, die das Paket in den SQL Server-Datenbanktabellen speichert, verwenden Sie SQL Server-Sicherheitsfunktionen. Um den Zugriff auf Dateien zu kontrollieren, verwenden Sie die im Dateisystem verfügbaren Zugriffssteuerungslisten (ACLs). Weitere Informationen finden Sie unter Steuern des Zugriffs auf Dateien, die von Paketen verwendet werden. |
|