Artikel
03/30/2012

Mindern von Bedrohungen und Sicherheitsrisiken (Integration Services)

Obwohl Integration Services eine Reihe von Sicherheitsmechanismen bietet, können Pakete und die Dateien, die von Paketen erstellt oder verwendet werden, für böswillige Zwecke genutzt werden.

Die folgenden Tabelle erläutert die Risiken und die vorbeugenden Maßnahmen, die Sie ergreifen können, um diese Risiken zu mindern.

Bedrohung oder Sicherheitsrisiko	Definition	Minderung
Paketquelle	Die Quelle eines Pakets ist das Individuum oder die Organisation, die das Paket erstellt hat. Ein Paket von einer unbekannten oder nicht vertrauenswürdigen Quelle auszuführen könnte Risiken bergen.	Identifizieren Sie die Quelle eines Pakets mithilfe einer digitalen Signatur, und führen Sie nur Pakete aus, die von einer bekannten, vertrauenswürdigen Quelle stammen. Weitere Informationen finden Sie unter Verwenden von digitalen Signaturen mit Paketen.
Paketinhalt	Paketinhalt schließt die Elemente im Paket und ihre Eigenschaften ein. Die Eigenschaften können vertrauliche Daten z. B. ein Kennwort oder eine Verbindungszeichenfolge enthalten. Paketelemente wie eine SQL-Anweisung können die Struktur Ihrer Datenbank enthüllen.	Kontrollieren Sie den Zugriff auf ein Paket und den entsprechenden Inhalten, indem Sie die folgenden Schritte ausführen: Um den Zugriff auf das Paket selbst zu steuern, wenden Sie SQL Server-Sicherheitsfunktionen für die Pakete an, die in der msdb-Datenbank in einer SQL Server-Instanz gespeichert sind. Übernehmen Sie für Pakete, die im Dateisystem gespeichert sind, Dateisystemsicherheitsfunktionen wie Zugriffssteuerungslisten. Um den Zugriff auf den Inhalt des Pakets zu kontrollieren, legen Sie die Schutzebene des Pakets fest. Weitere Informationen finden Sie unter Sicherheitsübersicht (Integration Services) und Festlegen der Paketschutzebene.
Paketausgabe	Wenn Sie für ein Paket die Verwendung von Konfigurationen, Prüfpunkten und der Protokollierung konfigurieren, werden diese Informationen außerhalb des Pakets gespeichert. Die Informationen, die außerhalb des Pakets gespeichert werden, können vertrauliche Daten enthalten.	Um Konfigurationen und Protokolle zu schützen, die das Paket in den SQL Server-Datenbanktabellen speichert, verwenden Sie SQL Server-Sicherheitsfunktionen. Um den Zugriff auf Dateien zu kontrollieren, verwenden Sie die im Dateisystem verfügbaren Zugriffssteuerungslisten (ACLs). Weitere Informationen finden Sie unter Steuern des Zugriffs auf Dateien, die von Paketen verwendet werden.

Paketquelle

Die Quelle eines Pakets ist das Individuum oder die Organisation, die das Paket erstellt hat. Ein Paket von einer unbekannten oder nicht vertrauenswürdigen Quelle auszuführen könnte Risiken bergen.

Identifizieren Sie die Quelle eines Pakets mithilfe einer digitalen Signatur, und führen Sie nur Pakete aus, die von einer bekannten, vertrauenswürdigen Quelle stammen. Weitere Informationen finden Sie unter Verwenden von digitalen Signaturen mit Paketen.

Paketinhalt

Paketinhalt schließt die Elemente im Paket und ihre Eigenschaften ein. Die Eigenschaften können vertrauliche Daten z. B. ein Kennwort oder eine Verbindungszeichenfolge enthalten. Paketelemente wie eine SQL-Anweisung können die Struktur Ihrer Datenbank enthüllen.

Kontrollieren Sie den Zugriff auf ein Paket und den entsprechenden Inhalten, indem Sie die folgenden Schritte ausführen:

Um den Zugriff auf das Paket selbst zu steuern, wenden Sie SQL Server-Sicherheitsfunktionen für die Pakete an, die in der msdb-Datenbank in einer SQL Server-Instanz gespeichert sind. Übernehmen Sie für Pakete, die im Dateisystem gespeichert sind, Dateisystemsicherheitsfunktionen wie Zugriffssteuerungslisten.
Um den Zugriff auf den Inhalt des Pakets zu kontrollieren, legen Sie die Schutzebene des Pakets fest.

Weitere Informationen finden Sie unter Sicherheitsübersicht (Integration Services) und Festlegen der Paketschutzebene.

Paketausgabe

Wenn Sie für ein Paket die Verwendung von Konfigurationen, Prüfpunkten und der Protokollierung konfigurieren, werden diese Informationen außerhalb des Pakets gespeichert. Die Informationen, die außerhalb des Pakets gespeichert werden, können vertrauliche Daten enthalten.

Um Konfigurationen und Protokolle zu schützen, die das Paket in den SQL Server-Datenbanktabellen speichert, verwenden Sie SQL Server-Sicherheitsfunktionen.

Um den Zugriff auf Dateien zu kontrollieren, verwenden Sie die im Dateisystem verfügbaren Zugriffssteuerungslisten (ACLs).

Weitere Informationen finden Sie unter Steuern des Zugriffs auf Dateien, die von Paketen verwendet werden.

Bleiben Sie mit Integration Services auf dem neuesten Stand

Die neuesten Downloads, Artikel, Beispiele und Videos von Microsoft sowie ausgewählte Lösungen aus der Community finden Sie auf der Integration Services-Seite von MSDN oder TechNet:

Abonnieren Sie die auf der Seite verfügbaren RSS-Newsfeeds, um automatische Benachrichtigungen zu diesen Aktualisierungen zu erhalten.

Mindern von Bedrohungen und Sicherheitsrisiken (Integration Services)

Zusätzliche Ressourcen