Schützen des Zugriffs auf ausgeführte Pakete
Aktualisiert: 12. Dezember 2006
Zwar kann mithilfe von Paketschutzebenen die Anzahl der Personen eingeschränkt werden, die ein Paket bearbeiten und ausführen dürfen, es ist jedoch eine weitere Schutzebene erforderlich, um die Anzahl der Personen einzuschränken, die die Liste der aktuell auf einem Server ausgeführten Pakete anzeigen und die aktuelle Paketausführung in SQL Server Management Studio beenden dürfen.
In SQL Server Management Studio wird der Integration Services-Dienst zum Auflisten der ausgeführten Pakete verwendet. Mitglieder der Gruppe der Windows-Administratoren können alle aktuell ausgeführten Pakete anzeigen und ihre Ausführung beenden. Benutzer, die nicht zur Administratoren-Gruppe gehören, können nur solche ausgeführten Pakete anzeigen und deren Ausführung beenden, wenn sie selbst die Ausführung gestartet haben.
Es ist wichtig, den Zugriff auf Computer einzuschränken, auf denen ein SQL Server-Dienst ausgeführt wird, was besonders für einen Integration Services-Dienst gilt, der Remoteordner auflisten kann. Jeder authentifizierte Benutzer kann die Auflistung von Paketen anfordern. Selbst wenn von dem Dienst keine Pakete gefunden werden, listet er Ordner auf. Diese Ordnernamen können für böswillige Benutzer von Nutzen sein. Wenn ein Administrator den Dienst so konfiguriert hat, dass Ordner auf einem Remotecomputer aufgelistet werden, können die Benutzer auch Ordnernamen anzeigen, die sie normalerweise nicht anzeigen könnten.
Siehe auch
Konzepte
Sicherheitsüberlegungen zu Integration Services
Hilfe und Informationen
Informationsquellen für SQL Server 2005
Änderungsverlauf
| Version | Verlauf |
|---|---|
12. Dezember 2006 |
|