Где хранить конфиденциальный зашифрованный пароль в задании агента SQL Server?
Я предпочитаю хранить наши пакеты SSIS в решении на сервере, а не в sql. По умолчанию конфиденциальные данные шифруются с помощью пользовательского ключа. Поскольку агент сервера sql использует учетную запись службы для выполнения заданий, мы должны изменить этот метод шифрования на что-то другое. Мне нравится шифрование паролем.
Проблема в том, что всякий раз, когда я настраиваю задание на шаг, нет места для ввода этого пароля. Когда я нажимаю на вкладку конфигурации, я получаю всплывающее диалоговое окно для ввода пароля. Это сохраняет его правильно, но действительно ли это подходящее место для его размещения. Это кажется действительно необычным, и я продолжаю сталкиваться с проблемами, когда кажется, что он сбрасывается сам, если я внесу определенные изменения.
Кто-нибудь знает лучшее место для ввода этого пароля, более стабильного?
Спасибо,
Ответы 3
Вам вообще не нужно иметь пароль в пакете, если вы можете использовать проверку подлинности Windows и избегать проверки подлинности SQL Server и гарантировать, что права, необходимые для выполнения вашего пакета, доступны для вашей учетной записи службы.
За исключением этого, вы уже должны переопределить строку подключения с помощью файла конфигурации, используя конфигурации пакета, чтобы ваш пакет был переносимым, и тогда пароль в любом случае не должен быть в dtsx.
Я имел в виду аутентификацию Windows ... Когда я собираю свои пакеты, я не ввожу никаких паролей.
да. Когда вы используете аутентификацию Windows, вы можете использовать «dontsavesensitive» .. потому что ничего не чувствительно. В пакете нет паролей и пароль не требуется. Однако, если вы имеете дело с системами, которые не поддерживают аутентификацию Windows, это сделать нельзя.
Способы развертывания пакета и его хранения в локальном решении проекта могут отличаться. Вы можете сохранить конфиденциальные данные с паролем при локальном сохранении пакетов и «полагаться на хранилище сервера и роли для управления доступом» при развертывании пакета. Хотя данные не будут храниться в зашифрованном формате в базе данных msdb, вы можете ограничить доступ к информации о пароле, управляя уже существующими ролями базы данных.
Вам необходимо установить пароль для вашей работы.
Перейдите в свойства своего задания> два щелчка мышью по шагу> во вкладке «Общие» введите свой логин и пароль, затем во вкладке «Конфигурация» введите свой пароль (пароль, который вы поместили внутри SSIS)
Я думаю, что ваше решение для абзацев хорошее, но я не верю, что верхняя часть сработает. Это не проблема прав, а проблема пользователя.