Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Уровень защиты пакета не способен защитить файлы, хранимые вне пределов пакета. Эти файлы включают в себя:
- файлы конфигурации;
- файлы контрольных точек;
- файлы журнала.
Эти файлы должны быть защищены отдельно, особенно если они содержат важные сведения.
Если в файле конфигурации хранятся важные сведения, такие как данные об имени входа и пароле, то следует сохранить файл в SQL Server или использовать список управления доступом (ACL), чтобы защитить расположение или папку, где хранится этот файл и разрешить доступ только для определенных учетных записей. Обычно предоставляется доступ для тех учетных записей, которым разрешено запускать пакеты, управлять пакетами и разрешать проблемы, связанные с пакетами, в том числе проверять содержимое файла настройки, контрольные точки и файлы журнала. SQL Server обеспечивает более безопасное хранение, так как предлагает защиту на уровне сервера и базы данных. Чтобы сохранить конфигурации в SQL Server, следует использовать тип конфигурации SQL Server. Чтобы сохранить в файловую систему, следует использовать тип конфигурации XML.
Дополнительные сведения см. в разделах Конфигурации пакета, Создание конфигураций пакетов и Вопросы безопасности баз данных и приложений для работы с базами данных.
Таким же образом, если используемый пакетом файл контрольных точек содержит важные сведения, то следует использовать таблицу управления доступом (ACL) для защиты расположения или папки, где хранится этот файл. Файлы контрольных точек сохраняют данные как о текущем состоянии пакета, так и о текущих значениях переменных. Например, пакет может включать в себя пользовательскую переменную, содержащую номер телефона. Дополнительные сведения см. в разделе Использование контрольных точек в пакетах.
Записи журнала, сохраненные в файловой системе, также должны быть защищены с использованием списка управления доступом (ACL). Записи журнала также могут храниться в таблицах SQL Server и быть защищены системой безопасности SQL Server. Записи журнала могут содержать важные сведения, например, если пакет содержит задачу «Выполнение SQL», которая создает инструкцию SQL, ссылающуюся на номер телефона, то запись журнала для инструкции SQL содержит и номер телефона. Инструкция SQL также может раскрыть закрытые данные об именах таблиц и столбцов данных. Дополнительные сведения см. в разделе Реализация ведения журналов в пакетах.
См. также
Основные понятия
Вопросы безопасности для служб Integration Services