带有密码的加密 SSIS 包是否完全加密？答案

【问题标题】：Is an encrypted SSIS package with password fully encrypted?带有密码的加密 SSIS 包是否完全加密？
【发布时间】：2012-07-16 14:34:10
【问题描述】：

如果您使用密码加密 (EncryptAllWithPassword) 对 SSIS 包进行本地加密，从 MS 标识为：“使用密码加密整个包。包使用用户在包被加密时提供的密码进行加密。 “这是否意味着包内的所有数据也都被加密了？或者只是周围的包裹以及它是如何传输的？

我问的原因是，我对 SSIS 比较陌生，我的客户对他们的数据如何通过 Internet 发送非常小心。如果我创建一个 SSIS 包并将保护级别设置为使用密码加密所有内容，我是否可以安全地说该包中的所有内容都是安全的，直到它使用正确的密码运行？还是我需要采取不同的方法。

【问题讨论】：

包中没有数据。不明白你的意思，你的意思是导出的结果文件是加密的吗？
是的，对不起...我打字的速度比我的大脑想象的要快。基本上，客户想要一个 SSIS 包，它将从他们的 SQLServer 2k8 实例中获取一批数据并将其发送到我们的实例。在我们的实例上，我们将处理它。数据是敏感的，我已经阅读了有关如何加密正在发送的数据中的特定敏感列的信息，但我对使用“全部加密”感到好奇。这真的加密了包处理的所有内容吗？所有数据？
@optionsix - 不，它只是加密包，而不是包处理的数据。

【解决方案1】：

使用密码加密所有数据 - 使用包设计者提供的任意密码来加密整个包内容，应用三重 DES 密码算法。需要密码才能打开、导入、导出或执行包。由于其内容被混淆，试图直接查看它并不能提供对其结构的任何有意义的洞察。

【讨论】：

据此，看起来它加密了整个shebang。
当心 - 该文章中的“数据”一词听起来与您在对原始问题的评论中所指的“数据”不同。该文章表示“数据”，例如连接字符串、包变量、密码等。它不为您的数据连接提供传输加密。

【解决方案2】：

this article 中描述了加密级别。使用密码加密所有内容可以同时保护连接字符串、密码和数据库架构（所有包都已加密），因此对敏感数据使用此选项很省事。

使用用户密钥加密可能会稍微好一些，因为密钥通常比密码长，但实际上只使用更方便的方法。

【讨论】：