Compartir a través de


Amenaza y mitigación de vulnerabilidad (Integration Services)

Aunque Integration Services incluye una variedad de mecanismos de seguridad, los paquetes y los archivos que los paquetes crean o usan se pueden utilizar con fines malintencionados.

En la tabla siguiente se describen estos riesgos y los pasos proactivos que se pueden dar para reducirlos.

Amenaza o vulnerabilidad

Definición

Mitigación

Origen del paquete

El origen de un paquete es el individuo o la organización que creó el paquete. La ejecución de un paquete desde un origen desconocido o que no sea de confianza puede ser arriesgado.

Identifique el origen de un paquete utilizando una firma digital y sólo ejecute paquetes que procedan de orígenes conocidos y de confianza. Para obtener más información, vea Utilizar firmas digitales con los paquetes.

Contenido del paquete

El contenido del paquete incluye los elementos del paquete y sus propiedades. Las propiedades pueden contener datos confidenciales, como una contraseña o una cadena de conexión. Los elementos del paquete tales como una instrucción SQL pueden revelar la estructura de la base de datos.

Controle el acceso a un paquete y al contenido del mismo realizando los pasos siguientes:

  • Para controlar el acceso al propio paquete, aplique las características de seguridad de SQL Server a los paquetes que están guardados en la base de datos msdb en una instancia de SQL Server. A los paquetes que están guardados en el sistema de archivos, aplique características de seguridad del sistema de archivos, como por ejemplo listas de control de acceso (ACL).

  • Para controlar el acceso al contenido del paquete, establezca el nivel de protección del paquete.

Para obtener más información, vea Información general sobre seguridad (Integration Services) y Establecer el nivel de protección de los paquetes.

Salida del paquete

Cuando se configura un paquete para utilizar configuraciones, puntos de comprobación y registro, el paquete almacena esta información fuera del paquete. La información que se almacena fuera del paquete puede contener datos confidenciales.

Para proteger las configuraciones y los registros que el paquete guarda en las tablas de base de datos de SQL Server, utilice las características de seguridad de SQL Server.

Para controlar el acceso a los archivos, utilice las listas de control de acceso (ACL) disponibles en el sistema de archivos.

Para obtener más información, vea Controlar el acceso a los archivos usados por los paquetes

Icono de Integration Services (pequeño) Manténgase al día con Integration Services

Para obtener las más recientes descargas, artículos, ejemplos y vídeos de Microsoft, así como soluciones seleccionadas de la comunidad, visite la página de Integration Services en MSDN o TechNet:

Para recibir notificaciones automáticas de estas actualizaciones, suscríbase a las fuentes RSS disponibles en la página.