Steuern des Zugriffs auf den Integration Services-Dienst
Zwar kann mithilfe von Paketschutzebenen die Anzahl der Personen eingeschränkt werden, die ein Paket bearbeiten und ausführen dürfen, es ist jedoch eine weitere Schutzebene erforderlich, um die Anzahl der Personen einzuschränken, die die Liste der aktuell auf einem Server ausgeführten Pakete anzeigen und die aktuelle Paketausführung in SQL Server Management Studio beenden dürfen.
In SQL Server Management Studio wird der SQL Server-Dienst zum Auflisten der ausgeführten Pakete verwendet. Mitglieder der Gruppe der Windows-Administratoren können alle aktuell ausgeführten Pakete anzeigen und ihre Ausführung beenden. Benutzer, die nicht zur Administratoren-Gruppe gehören, können nur solche ausgeführten Pakete anzeigen und deren Ausführung beenden, wenn sie selbst die Ausführung gestartet haben.
Es ist wichtig, den Zugriff auf Computer einzuschränken, auf denen ein SQL Server-Dienst ausgeführt wird. Dies gilt besonders für einen SQL Server-Dienst, der Remoteordner auflisten kann. Jeder authentifizierte Benutzer kann die Auflistung von Paketen anfordern. Selbst wenn von dem Dienst keine Pakete gefunden werden, listet er Ordner auf. Diese Ordnernamen können für böswillige Benutzer von Nutzen sein. Wenn ein Administrator den Dienst so konfiguriert hat, dass Ordner auf einem Remotecomputer aufgelistet werden, können die Benutzer auch Ordnernamen anzeigen, die sie normalerweise nicht anzeigen könnten.
|
.gif "Integration Services (kleines Symbol)")
Bleiben Sie mit Integration Services auf dem neuesten Stand