Proteger el acceso a los paquetes en ejecución

Actualizado: 12 de diciembre de 2006

A pesar de que los niveles de protección de paquetes pueden limitar quién está autorizado a modificar y ejecutar un paquete, se necesita un nivel de protección adicional para limitar quién puede ver la lista de paquetes que se están ejecutando en un servidor y quién puede detener los paquetes que se están ejecutando en SQL Server Management Studio.

SQL Server Management Studio utiliza el servicio Integration Services para mostrar los paquetes que se están ejecutando. Los miembros del grupo Administradores de Windows pueden ver y detener todos los paquetes en ejecución. Los usuarios que no sean miembros del grupo Administradores sólo pueden ver y detener los paquetes que han iniciado ellos mismos.

Es importante restringir el acceso a los equipos que ejecutan un servicio SQL Server, especialmente, un servicio Integration Services que puede mostrar carpetas remotas. Cualquier usuario autenticado puede solicitar la enumeración de los paquetes. Aunque el servicio no encuentre ningún paquete, enumerará las carpetas. Estos nombres de carpeta pueden ser útiles para un usuario malintencionado. Si un administrador configura el servicio para que enumere las carpetas en un equipo remoto, los usuarios también podrán ver los nombres de las carpetas que normalmente no podrían ver.

Vea también

Conceptos

Consideraciones de seguridad para Integration Services

Ayuda e información

Obtener ayuda sobre SQL Server 2005

Historial de cambios