• Artículo

operación segura (Integration Services)

Como en cada etapa del ciclo de vida de un paquete Integration Services, se puede mejorar la seguridad cuando se están administrando paquetes implementados en un entorno de producción mediante la implementación de estas medidas:

  • Asegurarse de que sólo se abren y se ejecutan paquetes de orígenes de confianza.

    En lo que respecta a la operación de paquetes, esto implica la comprobación de una firma válida cada vez que se abre y se ejecuta un paquete.

  • Asegurarse de que sólo los usuarios autorizados abren y ejecutan paquetes.

    En lo que respecta a la operación de paquetes, esto significa que se deben utilizar las características de seguridad disponibles en Integration Services, SQL Server y el sistema de archivos para lograr los objetivos siguientes:

    • Controlar el acceso a los paquetes almacenados y a los archivos adicionales que están asociados a esos paquetes.

    • Controlar el acceso al servicio Integration Services.

Comprobar las firmas digitales para identificar los paquetes procedentes de orígenes de confianza

Los paquetes se pueden firmar con certificados digitales. Estos certificados digitales identifican el individuo o la unidad organizativa que ha creado o modificado por última vez los paquetes. Los administradores pueden configurar Integration Services de modo que exija una firma válida y de confianza para los paquetes, compruebe las firmas al abrirlos, y emita una advertencia sobre los paquetes sin firma o los rechace.

Loa administradores pueden configurar Integration Services de modo que compruebe las firmas de todos los paquetes o de paquetes individuales:

  • Comprobar las firmas de todos los paquetes estableciendo un valor del Registro. Puede exigir una directiva que compruebe las firmas de todos los paquetes que se cargan y se ejecutan en un equipo estableciendo el valor del Registro BlockedSignatureStates opcional. Para obtener más información, vea Cómo implementar una directiva de firma estableciendo un valor del Registro.

  • Comprobar las firmas al ejecutar un paquete individual desde la utilidad dtexec (dtexec.exe). Puede comprobar la firma de un paquete individual especificando la opción VerifySigned en la línea de comandos de dtexec. Para obtener más información, vea dtexec (utilidad).

Para obtener más información sobre firmas digitales, vea Utilizar firmas digitales con los paquetes.

Controlar el acceso a paquetes y a archivos creados o utilizados por paquetes

Los paquetes se pueden almacenar en la base de datos msdb de SQL Server o en el sistema de archivos:

  • Cuando los paquetes se almacenan en SQL Server. Puede utilizar las características de seguridad disponibles en SQL Server y las funciones fijas de nivel de base de datos de Integration Services para controlar el acceso a los paquetes almacenados. Para obtener más información acerca de estas funciones, vea Usar funciones de Integration Services.

  • Cuando los paquetes se almacenan en el sistema de archivos. Puede utilizar las características de seguridad disponibles en Microsoft Windows y las listas de control de acceso (ACL) disponibles en el sistema de archivos para controlar el acceso a los paquetes almacenados.

Cuando se ejecutan los paquetes, dichos paquetes crean a veces archivos adicionales, como archivos de configuración, archivos de registro y archivos de punto de comprobación. Estos archivos también pueden contener datos confidenciales. Para obtener información sobre cómo controlar el acceso a estos archivos adicionales, vea Controlar el acceso a los archivos usados por los paquetes.

Controlar el acceso al servicio Integration Services

Cualquier usuario que puede conectarse al servicio Integration Services en Management Studio puede ver:

  • La lista de paquetes almacenados y las ubicaciones donde esos paquetes están almacenados.

  • Los paquetes en ejecución que el usuario ha iniciado. (Los administradores pueden ver todos los paquetes en ejecución).

Para obtener información sobre cómo controlar el acceso al servicio Integration Services en Management Studio, vea Controlar el acceso al servicio Integration Services.

Icono de Integration Services (pequeño) Manténgase al día con Integration Services

Para obtener las más recientes descargas, artículos, ejemplos y vídeos de Microsoft, así como soluciones seleccionadas de la comunidad, visite la página de Integration Services en MSDN o TechNet:

Para recibir notificaciones automáticas de estas actualizaciones, suscríbase a las fuentes RSS disponibles en la página.