• Artículo

Implementación segura (Integration Services)

Como en cada etapa del ciclo de vida de un paquete Integration Services, se puede mejorar la seguridad cuando se implementan paquetes de equipos de desarrollo en otros equipos mediante la implementación de estas medidas:

  • Asegurarse de que sólo se abren y se ejecutan paquetes de orígenes de confianza.

    En lo que respecta a la implementación de paquetes, esto implica la identificación del origen de los paquetes firmándolos con certificados digitales.

  • Asegurarse de que sólo los usuarios autorizados abren y ejecutan paquetes.

    En lo que respecta a la implementación de paquetes, esto significa que se deben utilizar las características de seguridad disponibles en Integration Services, SQL Server y el sistema de archivos para lograr los objetivos siguientes:

    • Proteger el contenido de los paquetes estableciendo el nivel de protección del paquete.

    • Controlar el acceso a los paquetes y a los archivos adicionales que están asociados a esos paquetes utilizando la seguridad del sistema de archivos.

Identificar el origen de paquetes utilizando firmas digitales

Puede firmar un paquete con un certificado digital que identifique el individuo o la unidad organizativa que ha creado o modificado por última vez el paquete. A continuación, los administradores pueden especificar valores opcionales en el Registro o en la línea de comandos de dtexec para configurar Integration Services de modo que realice las tareas siguientes:

  • Exigir una firma válida y de confianza para el paquete.

  • Comprobar la firma cuando abre un paquete.

  • Emitir una advertencia sobre los paquetes sin firma o rechazarlos.

Para obtener más información sobre firmas digitales, vea los temas siguientes:

Proteger el contenido de los paquetes estableciendo el nivel de protección

Mediante el establecimiento de la propiedad ProtectionLevel de un paquete, puede cifrar los datos confidenciales incluidos en él, tales como contraseñas o todo su contenido. Por ejemplo, puede establecer los niveles de protección siguientes:

  • Puede quitar totalmente los datos confidenciales seleccionando la opción DontSaveSensitive.

  • Puede asegurarse de que sólo quienes proporcionan una contraseña pueden ver los datos confidenciales seleccionando la opción EncryptSensitiveWithPassword.

  • Puede asegurarse de que sólo quienes proporcionan una contraseña pueden cargar y ejecutar el paquete seleccionando la opción EncryptAllWithPassword.

  • Asegúrese de quitar las opciones EncryptSensitiveWithUserKey y EncryptAllWithUserKey al implementar un paquete en otros equipos. Durante el desarrollo, un programador puede establecer la opción EncryptSensitiveWithUserKey para asegurarse de que sólo él puede ver los datos confidenciales. Igualmente, un programador puede establecer la opción EncryptAllWithUserKey para asegurarse de que sólo él puede cargar y ejecutar el paquete. Sin embargo, cuando se implementa un paquete en otros equipos, estas opciones evitan que cualquier usuario distinto del creador del paquete lo cargue y lo ejecute. Además, estas dos opciones impedirán programar el paquete utilizando el Agente SQL Server.

Durante el desarrollo, un programador puede utilizar un valor menor para los niveles de protección. Sin embargo, cuando se implementa el paquete, puede ser conveniente cambiar el nivel de protección por uno mayor.

Cuando se importan o se implementan paquetes en SQL Server, el nivel de protección de ServerStorage se pone a disposición de los usuarios junto con las funciones de Integration Services. Para obtener más información acerca de estas funciones, vea Usar funciones de Integration Services.

Para obtener más información, vea Establecer el nivel de protección de los paquetes.

Controlar el acceso a paquetes implementados y a archivos creados o usados por paquetes

Cuando se implementan paquetes, puede decidir si desea almacenarlos en la base de datos msdb en SQL Server o en el sistema de archivos.

  • Cuando los paquetes se almacenan en SQL Server. Puede utilizar las características de seguridad disponibles en SQL Server y las funciones de base de datos fijas de Integration Services para controlar el acceso a los paquetes almacenados. Para obtener más información acerca de estas funciones, vea Usar funciones de Integration Services.

  • Cuando los paquetes se almacenan en el sistema de archivos. Puede utilizar las características de seguridad disponibles en Microsoft Windows y las listas de control de acceso (ACL) disponibles en el sistema de archivos para controlar el acceso a los paquetes almacenados.

Cuando se implementan paquetes, la implementación puede incluir archivos adicionales, por ejemplo, archivos de configuración. Estos archivos también pueden contener datos confidenciales. Para obtener información sobre cómo controlar el acceso a estos archivos adicionales, vea Controlar el acceso a los archivos usados por los paquetes.

Icono de Integration Services (pequeño) Manténgase al día con Integration Services

Para obtener las más recientes descargas, artículos, ejemplos y vídeos de Microsoft, así como soluciones seleccionadas de la comunidad, visite la página de Integration Services en MSDN o TechNet:

Para recibir notificaciones automáticas de estas actualizaciones, suscríbase a las fuentes RSS disponibles en la página.