> Tech > Assurer la sécurité à  l’exécution

Assurer la sécurité à  l’exécution

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Bien que la définition d'un package puisse être stockée dans SQL Server, à  l'exécution, les packages fonctionnent à  l'extérieur de SQL Server, par l'intermédiaire de l'utilitaire DTSRun ou DTSRunUI. En fonctionnant par l'intermédiaire de ces exécutables client, les packages DTS présupposent le contexte de sécurité de l'utilisateur déclencheur du package.

Cette règle est
importante parce qu’elle s’étend aussi
aux packages qui fonctionnent comme
un job planifié par l’intermédiaire du SQL Server Agent. Plus précisément, si
le programme d’un package a été créé
par un utilisateur qui appartient au rôle
de sécurité sysadmin SQL Server, ce
package présuppose le contexte de sécurité
du service SQL Server Agent. Un
package dont le programme a été créé
par un utilisateur qui n’appartient pas
au rôle sysadmin, présuppose le
contexte de l’utilisateur qui a créé le
programme. Par conséquent, pour éviter
des conflits de sécurité à  l’exécution,
il faut s’assurer que les appartenances
de rôle de chaque utilisateur –
ou, plus important, les rôles de sécurité
de la personne ou du processus
qui exécute et programme le package
DTS – sont homogènes dans vos environnements
de développement, de
test et de production.

Téléchargez cette ressource

Cybersécurité des collectivités : Enjeux, Perspectives & Solutions

Cybersécurité des collectivités : Enjeux, Perspectives & Solutions

Villes, intercommunalités, métropoles, départements et régions sont particulièrement exposés aux risques de cybersécurité. Ce livre blanc Stormshield présente les défis cyber que rencontrent les collectivités, les solutions et perspectives pour qu’elles puissent assurer leur mission d’utilité publique, en toute sécurité.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010