部署后如何保护 SSIS 包的敏感数据?

【问题标题】:How to secure sensitive data for SSIS packages after deployment?部署后如何保护 SSIS 包的敏感数据?
【发布时间】:2018-11-18 06:25:16
【问题描述】:

我们有一个带有 SSIS 的 SQL Server 2014, 我们组织的三个软件部门需要将他们的ssis包部署到同一台服务器上,每个部门对自己的敏感数据负责,不允许与其他部门共享包中包含的密码,也不允许与其他部门共享。 SQL 管理员或 SSIS_admin。

在这种情况下我们如何设法保护敏感数据?

【问题讨论】:

  • 聘请您信任的 SQL 管理员。
  • 如果您使用 SSISDB 部署模型,所有包都在服务器上加密。除非您可以访问主密钥,否则从包中获取密码非常困难。

标签: sql-server security ssis ssis-2014


【解决方案1】:

根据您的确切要求,您应该能够通过使用文件夹和环境来管理它。

首先在 SSIS 中为每个部门创建一个文件夹,然后将每个 SSIS 包部署到不同的文件夹中。 Foreach 项目创建一个环境变量。您可以将某些环境变量标记为包含敏感数据,这意味着无法删除数据。

  • A部
    • 项目
      • SSIS 包 1
    • 环境
      • 环境1
  • B部
    • 项目
      • SSIS 包 2
    • 环境
      • 环境2

这将创建必要的结构,以便您可以为不同的用户设置不同的权限。

您可以按照这些指南来帮助您进行设置:

  1. Setup Environment Variables in SSIS
  2. Managing SSIS Security with Database Roles

【讨论】:

    猜你喜欢
    • 2014-07-14
    • 1970-01-01
    • 2011-03-14
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2012-02-16
    • 1970-01-01
    • 2021-05-12
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode