SSISパッケージを展開して接続パスワードを保持する

Question

一部のレコードのビューを照会し、データベースメールを使用して電子メールを送信するSSISパッケージがあります。これらのビューが存在するSQL Serverにパッケージを展開し、SQL Serverエージェントを使用して私たちをスケジュールするが、私はいくつかの問題に遭遇した。

主な問題は、ジョブ内に、ビューと電子メールプロファイルにアクセスできるSQL Serverアカウントの資格情報を格納している接続マネージャがあることです。私はUser KeyではなくEncryptSensitiveWithPasswordにパッケージを設定しましたが、ジョブの実行時にSQL Serverエージェントにそのパスワードを実際に渡す方法は見つけられないようです。だから実行時に接続できないので失敗します。

ウェブサイトの束は、設定ファイルを使用するように言うが、私はそのルートを行くとき、それは完全にOLEDB接続が確立できないことを訴えて仕事を壊します。このシナリオでは、マシンをローカルで実行することさえできません。

パッケージをマシン上のローカルssisパッケージストアにコピーすることを推奨しているサイトがいくつかありますが、SQL Serverツールを使用してマシンにアクセスできます。ファイルシステムにはリモートインストールやインストールができませんSSIS展開プロセスを使用してマニフェストファイル経由でインストールする必要があります。

私は別のDBテーブルに設定を保存することについて何かを読んだことがありますが、これもまたサーバーのアクセス許可に関する問題を示しています。

最後に、ジョブスケジューラで/ passwordまたは/ decryptを渡してみましたが、okをクリックするとスケジューラがそのパラメータを削除します。

これは私が平文で復号化パスワードを渡すか、単に機密データを保護する気にしないためにSSISを伝えることができますどのように任意のアイデア、本当に大きな懸念内部サーバとセキュリティありえないのですか？

Answer 1

設定ファイルを正しく設定していないという設定ファイルを使用しているときに聞こえるようです。

ローカルで実行しているときに受け取っている正確なエラーは何ですか？私は問題を再現しようとすることができます。

Answer 2

パスワードを保存するパッケージを設定しておいて、パッケージをssisに保存してパスワードを暗号化するよう伝えますか？ローカルに保存していない場合は、パスワードを忘れてしまった場合でも、パスワードなしでパッケージをプッシュした可能性があります。

Answer 3

トリックがある：

• SQL ServerビジネスインテリジェンスStudioでパッケージを保存し、パッケージのプロパティ>のProtectionLevelがEncryptSensitiveWithUserKeyに設定されていることを確認します。
• あなたはSQL Mgmt（仮想ディスクの管理）Studioから（SQL ServerにSSISパッケージをインポート]> [オブジェクトエクスプローラ> [サーバー]のIntegration Services>格納されたパッケージ> MSDB>右クリック> [インポートパッケージ>設定パッケージの場所は、ファイルを選択し、ファイルシステムにしますパッケージパスでを選択すると、 "アクセス制御のサーバストレージとロールに依存します"を選択します。.dtsxファイルをインポートするときは、.dtsxファイルを保存したユーザーと同じユーザーとしてログインする必要があります。

これは、パスワードがパッケージに保存されるため、誰でもがパッケージを実行するときに使用できることを意味します。それはあなたが誰にも実行させたくないもので、セキュリティを適切にロックするものです。

また、統合セキュリティ（SQLログインの代わりにWindows認証）を使用するようにConnectionを変更し、パッケージによって照会されたデータベース&ビューにアクセスできるユーザーとしてパッケージを実行するようにジョブを変更できます。これは、パスワードを必要とせず、代わりにユーザーのIDとアクセス権を使用して管理するという観点から好ましいオプションです。