我们有SSIS包配置文件,其中包含数据库加密密码或PGP加密密码。我得出的结论是,没有“银弹”解决方案来加密SSIS包配置文件,例如web.config文件等。
我们是否应考虑根本不使用配置文件用于SSIS包,如果是,我们可以使用哪些其他选项来存储设置?
答案 0 :(得分:2)
SSIS本身不处理配置文件的加密。您可以使用NTFS加密和/或ACL来控制对配置文件和内容的访问。它胜过学习和管理新的访问/加密机制,并且很好地与您的AD工作联系在一起。
另一种选择是将配置存储在SQL表中并使用SQL安全性来控制访问,但大多数管理员似乎更喜欢基于文件的管理。
答案 1 :(得分:1)
您可以使用表格进行配置存储并锁定对它的访问吗?将该数据库/日志/备份放在EFS受保护的文件夹中,并且唯一可以访问的人是SQL系统管理员/或授权的访问者以及谁有权使用恢复帐户解密efs并恢复数据库(域管理员? )。
您还可以使用SQL 2005的本机加密并编写自己的过程来访问数据,然后在脚本任务中设置连接属性。我没有这样做,但理论上它可能会奏效。
答案 2 :(得分:0)
虽然在数据库中存储配置信息是一种可行的替代方法,但如果您遇到XML配置文件(由于各种原因),您可以尝试BI xPress Secure Configuration Manager或SSISCipherBoy(免费软件,我是隶属于这个项目)。这两个实用程序准确地回答了您的问题。