Compartir a través de


Controlar el acceso al servicio Integration Services

A pesar de que los niveles de protección de paquetes pueden limitar quién está autorizado a modificar y ejecutar un paquete, se necesita un nivel de protección adicional para limitar quién puede ver la lista de paquetes que se están ejecutando en un servidor y quién puede detener los paquetes que se están ejecutando en SQL Server Management Studio.

SQL Server Management Studio utiliza el servicio SQL Server para mostrar los paquetes que se están ejecutando. Los miembros del grupo Administradores de Windows pueden ver y detener todos los paquetes en ejecución. Los usuarios que no sean miembros del grupo Administradores sólo pueden ver y detener los paquetes que han iniciado ellos mismos.

Es importante restringir el acceso a los equipos que ejecutan un servicio SQL Server, especialmente un servicio SQL Server que puede mostrar carpetas remotas. Cualquier usuario autenticado puede solicitar la enumeración de los paquetes. Aunque el servicio no encuentre ningún paquete, enumerará las carpetas. Estos nombres de carpeta pueden ser útiles para un usuario malintencionado. Si un administrador configura el servicio para que enumere las carpetas en un equipo remoto, los usuarios también podrán ver los nombres de las carpetas que normalmente no podrían ver.

Icono de Integration Services (pequeño) Manténgase al día con Integration Services

Para obtener las más recientes descargas, artículos, ejemplos y vídeos de Microsoft, así como soluciones seleccionadas de la comunidad, visite la página de Integration Services en MSDN o TechNet:

Para recibir notificaciones automáticas de estas actualizaciones, suscríbase a las fuentes RSS disponibles en la página.