Менеджер соединений SSIS, не хранящий пароль SQL

Я раньше имел dts, который имел соединение аутентификации SQL Server. В основном пароль идентификатора пользователя хранится в самом пакете. Теперь, когда я перехожу к SSIS, пароль не становится сохраненным к пакету. Я видел пароли Менеджера соединений SSIS, когда я погуглил проблему, но никто, кажется, не дал хорошее разрешение.

30
задан Trenton McKinney 1 November 2019 в 16:24
поделиться

2 ответа

Этот ответ указывает на эту статью: http://support.microsoft.com/kb/918760

Вот предлагаемые решения - вы их оценили?

  • Метод 1. Используйте учетную запись прокси агента SQL Server

Создайте учетную запись прокси агента SQL Server. Эта учетная запись прокси-сервера должна использовать учетные данные, которые позволяют агенту SQL Server запускать задание как учетная запись, создавшая пакет, или как учетная запись с необходимыми разрешениями.

Этот метод работает для расшифровки секретов и удовлетворяет ключевым требованиям пользователя. Однако этот метод может иметь ограниченный успех, поскольку пользовательские ключи пакета SSIS включают текущего пользователя и текущий компьютер. Таким образом, если вы переместите пакет на другой компьютер, этот метод все равно может не работать, даже если на этапе задания используется правильная учетная запись прокси. Перейти к началу страницы

  • Метод 2. Задайте для свойства ProtectionLevel пакета SSIS значение ServerStorage

Измените свойство ProtectionLevel пакета SSIS на ServerStorage. Этот параметр сохраняет пакет в базе данных SQL Server и позволяет управлять доступом через роли базы данных SQL Server. Перейти к началу страницы

  • Метод 3. Задайте для свойства ProtectionLevel пакета SSIS значение EncryptSensitiveWithPassword

Измените свойство ProtectionLevel пакета SSIS на EncryptSensitiveWithPassword. Этот параметр использует пароль для шифрования. Затем вы можете изменить командную строку шага задания агента SQL Server, включив в него этот пароль.

  • Метод 4: Используйте файлы конфигурации пакета SSIS

Используйте файлы конфигурации пакета SSIS для хранения конфиденциальной информации, а затем сохраните эти файлы конфигурации в защищенном папка. Затем вы можете изменить свойство ProtectionLevel на DontSaveSensitive, чтобы пакет не был зашифрован и не пытался сохранять секреты в пакете. Когда вы запускаете пакет SSIS, необходимая информация загружается из файла конфигурации. Убедитесь, что файлы конфигурации должным образом защищены, если они содержат конфиденциальную информацию.

  • Метод 5: Создайте шаблон пакета

Для долгосрочного решения создайте шаблон пакета, который использует уровень защиты, который отличается от настройки по умолчанию . Эта проблема не возникнет в будущих пакетах.

26
ответ дан 27 November 2019 в 23:47
поделиться

Разработанное поведение в SSIS состоит в том, чтобы предотвратить хранение паролей в пакете, потому что это плохая практика / небезопасно.

Вместо этого либо используйте аутентификацию Windows, чтобы не хранить секреты в пакетах или файлах конфигурации, либо, если это действительно невозможно в вашей среде (например, у вас нет домена Windows), вам нужно использовать обходной путь как описано в http://support.microsoft.com/kb/918760 (Сэм прав, просто читайте дальше в этой статье). Самый простой ответ - это файл конфигурации, идущий вместе с пакетом, но тогда вы должны беспокоиться о том, что файл конфигурации надежно хранится, чтобы кто-то не мог просто прочитать его и взять учетные данные.

6
ответ дан 27 November 2019 в 23:47
поделиться
Другие вопросы по тегам:

Похожие вопросы: