Articolo
03/31/2012

Attenuazione di minacce e vulnerabilità (Integration Services)

Sebbene in Integration Services siano inclusi diversi meccanismi di sicurezza, i pacchetti e i file che da questi vengono creati o usati potrebbero essere utilizzati da utenti malintenzionati.

Nelle tabelle seguenti vengono illustrati i rischi e le azioni che è possibile intraprendere per ridurli.

Minaccia o vulnerabilità	Definizione	Strategia di riduzione del rischio
Origine pacchetto	L'origine di un pacchetto è l'utente singolo o l'organizzazione che lo ha creato. L'esecuzione di un pacchetto da un'origine ignota o non attendibile potrebbe essere rischiosa.	Identificare l'origine di un pacchetto utilizzando una firma digitale ed eseguire pacchetti provenienti solo da origini note e attendibili. Per ulteriori informazioni, vedere Utilizzo delle firme digitali con i pacchetti.
Contenuto del pacchetto	Nel pacchetto sono inclusi gli elementi del pacchetto e le rispettive proprietà. Tali proprietà possono contenere dati sensibili, ad esempio una password o una stringa di connessione. Gli elementi del pacchetto, ad esempio un'istruzione SQL, possono rivelare la struttura del database.	Controllare l'accesso a un pacchetto e al relativo contenuto eseguendo i passaggi seguenti: Per controllare l'accesso al pacchetto stesso, applicare caratteristiche di sicurezza di SQL Server ai pacchetti salvati nel database msdb in un'istanza di SQL Server. Ai pacchetti salvati nel file system applicare le caratteristiche di sicurezza del file system, ad esempio elenchi di controllo di accesso (ACL). Per controllare l'accesso al contenuto del pacchetto, impostarne il livello di protezione. Per ulteriori informazioni, vedere Panoramica sulla sicurezza (Integration Services) e Impostazione del livello di protezione dei pacchetti.
Output di pacchetto	Quando si configura un pacchetto per l'utilizzo di configurazioni, checkpoint e registrazione, le informazioni vengono archiviate all'esterno del pacchetto stesso. Tali informazioni potrebbero contenere dati sensibili.	Per proteggere le configurazioni e le registrazioni che il pacchetto salva nelle tabelle di database di SQL Server, utilizzare le caratteristiche di sicurezza di SQL Server. Per controllare l'accesso ai file, utilizzare gli elenchi di controllo di accesso (ACL) disponibili nel file system. Per ulteriori informazioni, vedere Controllo dell'accesso ai file utilizzati dai pacchetti.

Origine pacchetto

L'origine di un pacchetto è l'utente singolo o l'organizzazione che lo ha creato. L'esecuzione di un pacchetto da un'origine ignota o non attendibile potrebbe essere rischiosa.

Identificare l'origine di un pacchetto utilizzando una firma digitale ed eseguire pacchetti provenienti solo da origini note e attendibili. Per ulteriori informazioni, vedere Utilizzo delle firme digitali con i pacchetti.

Contenuto del pacchetto

Nel pacchetto sono inclusi gli elementi del pacchetto e le rispettive proprietà. Tali proprietà possono contenere dati sensibili, ad esempio una password o una stringa di connessione. Gli elementi del pacchetto, ad esempio un'istruzione SQL, possono rivelare la struttura del database.

Controllare l'accesso a un pacchetto e al relativo contenuto eseguendo i passaggi seguenti:

Per controllare l'accesso al pacchetto stesso, applicare caratteristiche di sicurezza di SQL Server ai pacchetti salvati nel database msdb in un'istanza di SQL Server. Ai pacchetti salvati nel file system applicare le caratteristiche di sicurezza del file system, ad esempio elenchi di controllo di accesso (ACL).
Per controllare l'accesso al contenuto del pacchetto, impostarne il livello di protezione.

Per ulteriori informazioni, vedere Panoramica sulla sicurezza (Integration Services) e Impostazione del livello di protezione dei pacchetti.

Output di pacchetto

Quando si configura un pacchetto per l'utilizzo di configurazioni, checkpoint e registrazione, le informazioni vengono archiviate all'esterno del pacchetto stesso. Tali informazioni potrebbero contenere dati sensibili.

Per proteggere le configurazioni e le registrazioni che il pacchetto salva nelle tabelle di database di SQL Server, utilizzare le caratteristiche di sicurezza di SQL Server.

Per controllare l'accesso ai file, utilizzare gli elenchi di controllo di accesso (ACL) disponibili nel file system.

Per ulteriori informazioni, vedere Controllo dell'accesso ai file utilizzati dai pacchetti.

Rimanere aggiornati con Integration Services

Per informazioni sui download, gli articoli, gli esempi e i video Microsoft più recenti, nonché sulle soluzioni selezionate dalla community, visitare la pagina Integration Services su MSDN o Technet:

Per ricevere notifica automatica su questi aggiornamenti, sottoscrivere i feed RSS disponibili nella pagina.

Condividi tramite

Attenuazione di minacce e vulnerabilità (Integration Services)

Risorse aggiuntive