Schützen von Dateien, die von Paketen verwendet werden

  • Artikel

Die Paketschutzebene bietet für Dateien, die außerhalb des Pakets gespeichert wurden, keinen Schutz. Hierzu gehören die folgenden Dateien:

  • Konfigurationsdateien
  • Prüfpunktdateien
  • Protokolldateien

Diese Dateien müssen separat geschützt werden. Dies gilt insbesondere dann, wenn sie vertrauliche Informationen beinhalten.

Wenn in einer Konfiguration vertrauliche Informationen enthalten sind, wie z. B. der Anmeldename und das Kennwort, sollten Sie die Konfiguration in SQL Server speichern oder eine Zugriffssteuerungsliste (ACL, Access Control List) verwenden, um den Zugriff auf den Speicherort bzw. auf den Ordner, in dem die Dateien gespeichert sind, zu beschränken und den Zugriff nur bestimmten Konten zu gewähren. In der Regel wird der Zugriff jenen Konten gewährt, denen die Berechtigung zum Ausführen von Paketen erteilt wird, und jenen Konten, die Pakete verwalten und Probleme bei Paketen beheben. Hierzu gehört z. B. das Überprüfen der Inhalte der Konfiguration, des Prüfpunkts und der Protokolldateien. Der in SQL Server bereitgestellte Speicher ist sicherer, da er Schutz auf Server- und Datenbankebene bietet. Verwenden Sie zum Speichern der Konfigurationen in SQL Server den SQL Server-Konfigurationstyp. Verwenden Sie zum Speichern im Dateisystem den XML-Konfigurationstyp.

Weitere Informationen finden Sie unter Paketkonfigurationen, Erstellen von Paketkonfigurationen und Sicherheitsüberlegungen für Datenbanken und Datenbankanwendungen.

Wenn die vom Paket verwendete Prüfpunktdatei vertrauliche Informationen enthält, sollten Sie entsprechend mithilfe einer Zugriffssteuerungsliste den Speicherort oder Ordner schützen, in dem Sie die Datei speichern. In Prüfpunktdateien werden aktuelle Statusinformationen zum Fortschritt des Pakets sowie die aktuellen Werte von Variablen gespeichert. Beispielsweise kann das Paket eine benutzerdefinierte Variable mit einer Telefonnummer enthalten. Weitere Informationen finden Sie unter Verwenden von Prüfpunkten in Paketen.

Protokolleinträge, die in das Dateisystem geschrieben werden, sollten ebenfalls mithilfe einer Zugriffssteuerungsliste geschützt werden. Protokolleinträge können auch in SQL Server-Tabellen gespeichert und mithilfe der SQL Server-Sicherheit geschützt werden. Protokolleinträge können vertrauliche Informationen enthalten. Angenommen, das Paket enthält einen Task SQL ausführen, mit dem eine SQL-Anweisung erstellt wird, die auf eine Telefonnummer verweist. In diesem Fall enthält der Protokolleintrag der SQL-Anweisung die Telefonnummer. Die SQL-Anweisung kann auch private Informationen zu Tabellen- und Spaltennamen in Datenbanken anzeigen. Weitere Informationen finden Sie unter Implementieren der Protokollierung in Pakete.

Siehe auch

Konzepte

Sicherheitsüberlegungen zu Integration Services

Hilfe und Informationen

Informationsquellen für SQL Server 2005