> Tech > Assurer la sécurité à l’exécution

Assurer la sécurité à l’exécution

Tech - Par iTPro - Publié le 24 juin 2010

Bien que la définition d'un package puisse être stockée dans SQL Server, à l'exécution, les packages fonctionnent à l'extérieur de SQL Server, par l'intermédiaire de l'utilitaire DTSRun ou DTSRunUI. En fonctionnant par l'intermédiaire de ces exécutables client, les packages DTS présupposent le contexte de sécurité de l'utilisateur déclencheur du package.

Cette règle est
importante parce qu’elle s’étend aussi
aux packages qui fonctionnent comme
un job planifié par l’intermédiaire du SQL Server Agent. Plus précisément, si
le programme d’un package a été créé
par un utilisateur qui appartient au rôle
de sécurité sysadmin SQL Server, ce
package présuppose le contexte de sécurité
du service SQL Server Agent. Un
package dont le programme a été créé
par un utilisateur qui n’appartient pas
au rôle sysadmin, présuppose le
contexte de l’utilisateur qui a créé le
programme. Par conséquent, pour éviter
des conflits de sécurité à l’exécution,
il faut s’assurer que les appartenances
de rôle de chaque utilisateur –
ou, plus important, les rôles de sécurité
de la personne ou du processus
qui exécute et programme le package
DTS – sont homogènes dans vos environnements
de développement, de
test et de production.

Téléchargez cette ressource

Guide de sécurité face au télétravail intensif

Les périmètres physiques se dissolvent, les stratégies de sécurité échouent et le Shadow IT devient la norme. Ce livre blanc se penche sur les menaces de sécurité en matière de télétravail en vous présentant les points à surveiller pour retrouver une visibilité organisationnelle robuste.

Tech - Par iTPro - Publié le 24 juin 2010

Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne

A travers ITPro

Les plus consultés sur iTPro.fr

A lire aussi sur le site

Asklépian : des tests d’intrusion à 360° grâce à l’IA pour lutter contre les failles de sécurité

En 2019, l’entreprise Asklépian, référence en matière de sécurité IT et des réseaux, est fondée par Fabien Fernandez. En 2022, face aux cyberattaques de plus en plus perfectionnées, Asklépian engage des moyens pour le développement d’une nouvelle direction opérationnelle en cybersécurité préventive. Les compétences de Délégué à la protection des données (DPO) sont d’ailleurs certifiées par l’AFNOR selon l’agrément CNIL. Décryptage avec Fabien Fernandez.

La Revue du Décideur IT

Forfait mobile : à quel moment est-ce intéressant de prendre un abonnement professionnel ?

Depuis l’émergence des nouvelles technologies d’information et de communication, il est plus qu’indispensable de disposer d’une connexion internet. Et ce, que vous soyez une entreprise ou un particulier. Dans ce cas, un forfait mobile s’impose. Cependant, à partir d’un certain moment, il tient lieu de passer à la vitesse supérieure en prenant un abonnement professionnel. Notamment pour la bonne marche de votre activité.