Contrôle de l'accès au service Integration Services

Si les niveaux de protection des packages permettent de définir quels utilisateurs sont autorisés à modifier et exécuter un package, un niveau supplémentaire de protection est requis pour définir quels utilisateurs sont autorisés à afficher la liste des packages en cours d'exécution sur un serveur ou à interrompre l'exécution de packages dans SQL Server Management Studio.

SQL Server Management Studio utilise le service SQL Server pour établir la liste des packages en cours d'exécution. Les membres du groupe Administrateurs de Windows peuvent afficher et arrêter tous les packages en cours d'exécution. Les utilisateurs n'appartenant pas au groupe Administrateurs de Windows ne peuvent afficher et arrêter que les packages qu'ils ont démarrés.

Il est important de restreindre l'accès aux ordinateurs qui exécutent un service SQL Server, notamment un service SQL Server qui peut énumérer des dossiers distants. Tout utilisateur authentifié peut demander l'énumération des packages. Même si le service n'a trouvé aucun package, il énumère les dossiers. Ces noms de dossiers peuvent être utilisés par un utilisateur malveillant. Si un administrateur a configuré le service pour qu'il énumère les dossiers sur un ordinateur distant, les utilisateurs peuvent également voir des noms de dossiers qu'ils ne pourraient pas voir en temps normal.