Artículo
09/29/2010

Amenaza y mitigación de vulnerabilidad (Integration Services)

Aunque Integration Services incluye una variedad de mecanismos de seguridad, los paquetes y los archivos que los paquetes crean o usan se pueden utilizar con fines malintencionados.

En la tabla siguiente se describen estos riesgos y los pasos proactivos que se pueden dar para reducirlos.

Amenaza o vulnerabilidad	Definición	Mitigación
Origen del paquete	El origen de un paquete es el individuo o la organización que creó el paquete. La ejecución de un paquete desde un origen desconocido o que no sea de confianza puede ser arriesgado.	Identifique el origen de un paquete utilizando una firma digital y sólo ejecute paquetes que procedan de orígenes conocidos y de confianza. Para obtener más información, vea Utilizar firmas digitales con los paquetes.
Contenido del paquete	El contenido del paquete incluye los elementos del paquete y sus propiedades. Las propiedades pueden contener datos confidenciales, como una contraseña o una cadena de conexión. Los elementos del paquete tales como una instrucción SQL pueden revelar la estructura de la base de datos.	Controle el acceso a un paquete y al contenido del mismo realizando los pasos siguientes: Para controlar el acceso al propio paquete, aplique las características de seguridad de SQL Server a los paquetes que están guardados en la base de datos msdb en una instancia de SQL Server. A los paquetes que están guardados en el sistema de archivos, aplique características de seguridad del sistema de archivos, como por ejemplo listas de control de acceso (ACL). Para controlar el acceso al contenido del paquete, establezca el nivel de protección del paquete. Para obtener más información, vea Información general sobre seguridad (Integration Services) y Establecer el nivel de protección de los paquetes.
Salida del paquete	Cuando se configura un paquete para utilizar configuraciones, puntos de comprobación y registro, el paquete almacena esta información fuera del paquete. La información que se almacena fuera del paquete puede contener datos confidenciales.	Para proteger las configuraciones y los registros que el paquete guarda en las tablas de base de datos de SQL Server, utilice las características de seguridad de SQL Server. Para controlar el acceso a los archivos, utilice las listas de control de acceso (ACL) disponibles en el sistema de archivos. Para obtener más información, vea Controlar el acceso a los archivos usados por los paquetes

Origen del paquete

El origen de un paquete es el individuo o la organización que creó el paquete. La ejecución de un paquete desde un origen desconocido o que no sea de confianza puede ser arriesgado.

Identifique el origen de un paquete utilizando una firma digital y sólo ejecute paquetes que procedan de orígenes conocidos y de confianza. Para obtener más información, vea Utilizar firmas digitales con los paquetes.

Contenido del paquete

El contenido del paquete incluye los elementos del paquete y sus propiedades. Las propiedades pueden contener datos confidenciales, como una contraseña o una cadena de conexión. Los elementos del paquete tales como una instrucción SQL pueden revelar la estructura de la base de datos.

Controle el acceso a un paquete y al contenido del mismo realizando los pasos siguientes:

Para controlar el acceso al propio paquete, aplique las características de seguridad de SQL Server a los paquetes que están guardados en la base de datos msdb en una instancia de SQL Server. A los paquetes que están guardados en el sistema de archivos, aplique características de seguridad del sistema de archivos, como por ejemplo listas de control de acceso (ACL).
Para controlar el acceso al contenido del paquete, establezca el nivel de protección del paquete.

Para obtener más información, vea Información general sobre seguridad (Integration Services) y Establecer el nivel de protección de los paquetes.

Salida del paquete

Cuando se configura un paquete para utilizar configuraciones, puntos de comprobación y registro, el paquete almacena esta información fuera del paquete. La información que se almacena fuera del paquete puede contener datos confidenciales.

Para proteger las configuraciones y los registros que el paquete guarda en las tablas de base de datos de SQL Server, utilice las características de seguridad de SQL Server.

Para controlar el acceso a los archivos, utilice las listas de control de acceso (ACL) disponibles en el sistema de archivos.

Para obtener más información, vea Controlar el acceso a los archivos usados por los paquetes

Manténgase al día con Integration Services

Para obtener las más recientes descargas, artículos, ejemplos y vídeos de Microsoft, así como soluciones seleccionadas de la comunidad, visite la página de Integration Services en MSDN o TechNet:

Para recibir notificaciones automáticas de estas actualizaciones, suscríbase a las fuentes RSS disponibles en la página.

Amenaza y mitigación de vulnerabilidad (Integration Services)

Recursos adicionales