在 SSIS 中保护脚本任务
Securing a Script Task in SSIS
我有一个脚本任务,里面写有 C# 代码。该代码应该进行多次 REST 调用以获取一些数据。凭据(用户名、密码)在脚本中进行硬编码。确保我的包裹安全的措施是什么,在类似情况下的最佳做法是什么,请记住,不可能使用第三方 API 连接器,脚本任务是我唯一的选择?
最好的方法是将登录名和密码从脚本任务移到包参数中,并将密码声明为敏感的。因此,登录名和密码可以稍后在包开始时指定或存储在环境变量中。 Sensitive Password参数意味着它将被加密存储并且不能转储到文件中,例如。
以下代码示例显示了如何在脚本任务中使用加密密码
Dts.Variables["$Package::YourPassword"].GetSensitiveValue().ToString()
如果您需要在不公开登录名和密码的情况下分发您的包,请切换到另一种身份验证方法,也许使用证书。 Script Task 源代码无法混淆,因此每个可以从服务器下载包的人都有机会检查您的 Script Task。
我有一个脚本任务,里面写有 C# 代码。该代码应该进行多次 REST 调用以获取一些数据。凭据(用户名、密码)在脚本中进行硬编码。确保我的包裹安全的措施是什么,在类似情况下的最佳做法是什么,请记住,不可能使用第三方 API 连接器,脚本任务是我唯一的选择?
最好的方法是将登录名和密码从脚本任务移到包参数中,并将密码声明为敏感的。因此,登录名和密码可以稍后在包开始时指定或存储在环境变量中。 Sensitive Password参数意味着它将被加密存储并且不能转储到文件中,例如。
以下代码示例显示了如何在脚本任务中使用加密密码
Dts.Variables["$Package::YourPassword"].GetSensitiveValue().ToString()
如果您需要在不公开登录名和密码的情况下分发您的包,请切换到另一种身份验证方法,也许使用证书。 Script Task 源代码无法混淆,因此每个可以从服务器下载包的人都有机会检查您的 Script Task。