SSIS包开发过程中如何使用DontSaveSensitive和xml配置文件

Question

是否可以将 SSIS 包的 ProtectionLevel 设置为 DontSaveSensitive 并在 Visual Studio 中的包开发期间使用配置文件中的连接字符串和密码？

我有包裹，例如ProtectionLevel = DontSaveSensitive 的包 1。这个包使用来自连接管理器的连接，例如连接1。

Package1 已启用配置，使用配置文件 file1.dtsConfig 并指定了连接字符串。 此连接字符串中包含密码：

<DTSConfiguration>
    <DTSConfigurationHeading>
        <DTSConfigurationFileInfo GeneratedBy="..." GeneratedFromPackageName="..." GeneratedFromPackageID="..." GeneratedDate="20.3.2013 12:08:27"/>
    </DTSConfigurationHeading>
    <Configuration ConfiguredType="Property" Path="\Package.Connections[Destination].Properties[ConnectionString]" ValueType="String">
        <ConfiguredValue>Data Source=.;Password=Password123;User ID=MyUser;Initial Catalog=Catalog;Provider=SQLNCLI10.1;Persist Security Info=True;Auto Translate=False;</ConfiguredValue>
    </Configuration>
</DTSConfiguration>

现在从 Visual Studio 中的连接管理器打开连接时，密码的文本字段留空，并且包不执行。 为什么没有使用配置文件file1.dtsConfig中连接字符串中指定的密码？

Answer 1

我们终于找到了一种方法：

• 将 ProtectionLevel 更改为 DontSaveSensitive
• 使用连接字符串创建配置文件
• 手动编辑此配置文件：将密码添加到连接字符串中，以防您使用 SQL Server 身份验证进行连接

然后SSIS包即使在Visual Studio中也会从配置文件中加载包含连接字符串的密码。在连接管理器-连接对话框中，密码不会显示，但包使用配置中的连接字符串运行。

Answer 2

SSIS 将仅在 runtime 期间从 Config File 获取连接字符串。即使您选中复选框 Save my Password ，SSIS 也不会保存密码值。此选项仅在 BIDS session 期间有效.所以下次当你使用BIDS打开包时，你需要再次在Visual Studio中输入凭据，否则包不会compile，但是如果你指定了包在run time期间将始终正确执行connection string 中的 config file。

根据MSDN，它明确指出

不保存敏感：阻止标记为敏感的属性 从与包一起保存，因此使敏感 其他用户无法获得数据。

Answer 3

当包首先设置为使用 EncryptSensitiveWithUserKey，然后更改为 DontSaveSensitive 保护级别时也是如此。您必须手动编辑 .conmgr 文件并删除 DTS:Password 元素并将密码放入连接字符串中，正如用户 dee 在上面明智地写的那样。