Controlando o acesso ao serviço Integration Services

Embora os níveis de proteção de pacote possam limitar quem tem permissão para editar e executar um pacote, é necessário um nível adicional de proteção para limitar quem pode visualizar a lista de pacotes que estão sendo executados atualmente em um servidor e quem pode parar os pacotes em execução no SQL Server Management Studio.

O SQL Server Management Studio usa o serviço SQL Server para listar pacotes em execução. Os membros do grupo Administradores do Windows podem visualizar e parar todos os pacotes em execução. Os usuários que não são membros do grupo Administradores podem visualizar e parar apenas os pacotes iniciados por eles.

É importante restringir o acesso a computadores que executam um serviço SQL Server, especialmente um serviço SQL Server que pode enumerar pastas remotas. Qualquer usuário autenticado pode solicitar a enumeração dos pacotes. Mesmo se nenhum pacote for localizado pelo serviço, o serviço enumerará as pastas. Esses nomes de pastas podem ser úteis a um usuário mal-intencionados. Se um administrador tiver configurado o serviço para enumerar pastas em uma máquina remota, os usuários também poderão ver os nomes de pastas que eles normalmente não conseguiriam consultar.