SSIS 패키지 배포 및 연결 암호 유지

Question

일부 레코드에 대한보기를 쿼리하고 데이터베이스 메일을 사용하여 전자 메일을 보내는 SSIS 패키지가 있습니다. 이 뷰가있는 SQL Server에 패키지를 배포 한 다음 SQL Server Agent를 사용하여 일정을 계획하고 있지만 여러 가지 문제가 있습니다.

중요한 문제는 작업 내에서보기 및 전자 메일 프로필에 액세스 할 수있는 SQL Server 계정에 대한 자격 증명을 저장 한 연결 관리자가 있다는 것입니다. 패키지를 사용자 키 대신 EncryptSensitiveWithPassword로 설정했지만 작업이 실행될 때 해당 암호를 SQL Server 에이전트에 실제로 전달할 수있는 방법을 찾지 못하는 것 같습니다. 그래서 실행하면 연결할 수 없으므로 실패합니다.

많은 웹 사이트에서 구성 파일을 사용한다고하지만, 그 경로를 지정하면 OLEDB 연결을 설정할 수 없다는 불만이 완전히 사라집니다. 이 시나리오에서는 로컬 컴퓨터에서 작업을 실행할 수도 없습니다.

다른 사이트에서는 컴퓨터의 로컬 ssis 패키지 저장소에 패키지를 복사하는 것이 좋지만 SQL Server 도구를 통해 컴퓨터에만 액세스 할 수 있으므로 원격으로 파일 시스템에 아무것도 설치할 수 없으므로 SSIS 배포 프로세스를 사용하여 매니페스트 파일을 통해 설치해야합니다.

설정을 다른 DB 테이블에 저장하는 방법에 대해 읽었지만 서버에 대한 사용 권한 문제가 다시 나타납니다.

마지막으로 작업 스케줄러에서 암호/암호 해독을 시도했지만 확인을 클릭하면 스케줄러가 해당 매개 변수를 제거합니다.

이것은 내부 서버이며 보안은 실제로 큰 걱정거리가 아닙니다. 암호 해독 암호를 일반 텍스트로 전달하거나 SSIS에서 중요한 데이터의 보안을 방해하지 않도록 할 수있는 방법이 있습니까?

Answer 1

설정 파일을 올바르게 설정하지 않는 경우 설정 파일을 사용하는 것처럼 들립니다.

로컬에서 실행할 때 발생하는 정확한 오류는 무엇입니까? 나는 그 문제를 재현하려고 노력할 수있다.

Answer 2

패키지를 비밀번호 저장 용으로 설정 했습니까? 그런 다음 패키지를 ssis에 저장하고 암호를 암호화하도록 알려주십시오. 로컬에 저장하지 않으면 암호를 분실 한 다음 패키지를 푸시하지 않은 상태 일 수 있습니다.

Answer 3

트릭은 다음과 같습니다

• SQL Server 비즈니스 인텔리전스 Studio에서 패키지를 저장, 패키지 속성> ProtectionLevel이 EncryptSensitiveWithUserKey로 설정되어 있는지 확인합니다.
• SSIS 패키지를 SQL Server로 가져올 때 (SQL Mgmt Studio> 개체 탐색기> [서버] 통합 서비스> 저장된 패키지> MSDB> 마우스 오른쪽 단추로 클릭> 패키지 가져 오기> 패키지 위치를 파일 시스템으로 설정 한 경우 파일 선택 패키지 경로에서 "액세스 제어에 대한 서버 저장 및 역할에 대한 액세스를"으로 선택하십시오. .dtsx 파일을 가져올 때 .dtsx 파일을 저장 한 사용자와 동일한 사용자로 로그인해야합니다.

이 암호는 패키지와 함께 저장되고, 따라서 사람 패키지를 실행할 때 사용할 수 있다는 것을 의미한다. 만약 그것은 당신이 아무도 당신을 실행하지 못하게하고 보안을 적절하게 잠그는 것입니다.

또는 통합 보안 (SQL 로그인 대신 Windows 인증)을 사용하도록 Connection을 변경하고 패키지가 쿼리 한 데이터베이스 &보기에 액세스 할 수있는 사용자로 패키지를 실행하도록 작업을 변경할 수 있습니다. 이는 어디에서나 암호를 요구하지 않고 대신 사용자 ID 및 권한을 통해 관리하는보기에서 선호되는 옵션입니다.