Protection de l'accès aux packages en cours d'exécution

Mis à jour : 12 décembre 2006

Si les niveaux de protection des packages permettent de définir quels utilisateurs sont autorisés à modifier et exécuter un package, un niveau supplémentaire de protection est requis pour définir quels utilisateurs sont autorisés à afficher la liste des packages en cours d'exécution sur un serveur ou à interrompre l'exécution de packages dans SQL Server Management Studio.

SQL Server Management Studio utilise le service Integration Services pour établir la liste des packages en cours d'exécution. Les membres du groupe Administrateurs de Windows peuvent afficher et arrêter tous les packages en cours d'exécution. Les utilisateurs n'appartenant pas au groupe Administrateurs de Windows ne peuvent afficher et arrêter que les packages qu'ils ont démarrés.

Il est important de restreindre l'accès aux ordinateurs qui exécutent un service SQL Server, notamment un service Integration Services pouvant énumérer des dossiers distants. Tout utilisateur authentifié peut demander l'énumération des packages. Même si le service n'a trouvé aucun package, il énumère les dossiers. Ces noms de dossiers peuvent être utilisés par un utilisateur malveillant. Si un administrateur a configuré le service pour qu'il énumère les dossiers sur un ordinateur distant, les utilisateurs peuvent également voir des noms de dossiers qu'ils ne pourraient pas voir en temps normal.

Voir aussi

Concepts

Observations sur la sécurité pour Integration Services

Aide et Informations

Assistance sur SQL Server 2005

Historique des modifications

Version Historique

12 décembre 2006

Contenu modifié :
  • Il est indiqué explicitement que le service Integration Services permet d'établir la liste des packages en cours d'exécution.