Tehdidi ve güvenlik açığı azalmayı (Tümleştirme Hizmetleri)
AncakIntegration Servicesiçeren çeşitli güvenlik mekanizmaları, paketleri ve dosyaları paketleri oluşturmak veya kullanmak kullanılabilir mi kötü amaçlar.
Aşağıdaki tabloda, bu riskleri ve önleyici adımlar, riskleri azaltmak için yapabileceğiniz açıklanır.
Tehdit veya güvenlik açığı |
Tanım |
Azaltıcı Etkenler |
---|---|---|
Paket kaynak |
Bir paketin kaynak paket oluşturan kuruluş ve tek tek olur.Bilinmeyen paket çalışan veya güvenilmeyen kaynak riskli olabilir. |
Dijital imza kullanarak paket kaynağının tanımlamak ve sadece bilinen, güvenilir kaynaklardan gelen paketleri çalıştırın.Daha fazla bilgi için bkz:Sayısal imzaları paketleriyle kullanma. |
Paket içeriği |
Paket içeriği öğeleri paketi özelliklerini de içerir.Özellikleri, parola veya bir bağlantı dizesi gibi gizli veri içerebilir.Veritabanı yapısını SQL deyim gibi paket öğeleri gösterebilir. |
Paket ve içeriği için aşağıdaki adımları yaparak denetler:
Daha fazla bilgi için bkz:Güvenlik genel bakış (Tümleştirme Hizmetleri)vePaketleri koruma düzeyini ayarlama. |
paket çıktı |
Ne zaman paket dışında bu bilgileri bir paket yapılandırma, denetim noktaları ve günlük paket depoları yapılandırın.Paket dışında depolanan bilgiler, gizli veri içerebilir. |
Paket kaydetme için yapılandırma ve günlük korumakSQL Serververitabanı tablolarını veSQL Servergüvenlik özellikleri. Dosya erişimi denetlemek için kullanmak erişim denetim listelerini (ACL) bulunan dosya sistemi. Daha fazla bilgi için, bkz. Paketleri tarafından kullanılan dosyalara erişimi denetleme |
|