SSIS dtsConfig 文件可以 secured/encrypted 或以其他方式保护不被查看吗?
Can an SSIS dtsConfig file be secured/encrypted or otherwise protected from viewing?
我有一个 SSIS 程序包,其中包含一个包含用户 ID 和密码的 dtsConfig 文件。该包有一个密码 (EncryptAllWithPassword),它在 BIDS 中打开或创建 SQL 代理作业时提供一些保护措施。
我的问题是,配置文件(package.dtsConfig)本身可以得到保护吗?任何有权访问部署文件夹的人都可以查看其内容,这似乎不太安全。
您是对的,这是我使用 XML 文件保存安全内容的问题之一。要保护它,您需要使用访问控制列表,ACL,并拒绝除运行 SSIS 程序包的服务帐户以外的所有人的权限。
在我们使用文件配置的环境中,我们的部署策略类似于
- \server\SSIS\Packages\Project
- \server\SSIS\Configs
这样开发人员可以看到当前部署的内容,因为我们会授予对 Packages 文件夹的读取权限并拒绝对 Configs 文件夹的访问权限。
2012+ 的项目部署模型通过其针对 SSISDB 环境的内置加密以及将实体标记为敏感的能力实现了这一点。
我有一个 SSIS 程序包,其中包含一个包含用户 ID 和密码的 dtsConfig 文件。该包有一个密码 (EncryptAllWithPassword),它在 BIDS 中打开或创建 SQL 代理作业时提供一些保护措施。
我的问题是,配置文件(package.dtsConfig)本身可以得到保护吗?任何有权访问部署文件夹的人都可以查看其内容,这似乎不太安全。
您是对的,这是我使用 XML 文件保存安全内容的问题之一。要保护它,您需要使用访问控制列表,ACL,并拒绝除运行 SSIS 程序包的服务帐户以外的所有人的权限。
在我们使用文件配置的环境中,我们的部署策略类似于
- \server\SSIS\Packages\Project
- \server\SSIS\Configs
这样开发人员可以看到当前部署的内容,因为我们会授予对 Packages 文件夹的读取权限并拒绝对 Configs 文件夹的访问权限。
2012+ 的项目部署模型通过其针对 SSISDB 环境的内置加密以及将实体标记为敏感的能力实现了这一点。