我有一个带有dtsConfig文件的SSIS包,其中包含用户ID和密码。该软件包具有密码(EncryptAllWithPassword),该密码在BIDS中打开或创建SQL代理作业时提供一些保护措施。
我的问题是,配置文件(package.dtsConfig)本身是否可以保护?有权访问部署文件夹的任何人都可以查看其内容,这似乎不太安全。
答案 0 :(得分:1)
您是正确的,这是我使用XML文件保存安全内容的问题之一。为了保护它,您需要使用访问控制列表ACL,并拒绝除运行SSIS包的服务帐户之外的所有人的权限。
在我们使用文件配置的环境中,我们的部署策略看起来像
这样开发人员可以看到当前部署的内容,因为我们授予对Packages文件夹的读取权限,并拒绝访问Configs文件夹。
2012+与项目部署模型通过内置的SSISDB环境加密以及将实体标记为敏感的功能实现了这一目标。