本文转自:http://technet.microsoft.com/zh-cn/library/ms141747.aspx
通常,您可以在包开发阶段设置一个保护级别,在包部署阶段设置另一个保护级别。
![]() 注意
|
|---|
|
除了本主题中所述的保护级别外,您还可以使用固定数据库级角色保护保存到 Integration Services 服务器的包。
|
在 Integration Services 包中,下列信息定义为“敏感”信息:
-
但是,如果选择加密所有数据的选项,则整个连接字符串都将被视为敏感信息。
-
XML 节点的标记由 Integration Services 控制,用户无法更改。
-
标记的变量由 Integration Services 控制。
用户不能向被视为敏感的属性列表添加属性,也不能从该列表删除属性。
加密(如包保护级别所使用的加密)是通过使用 Microsoft 数据保护 API (DPAPI) 来执行的,DPAPI 是 Cryptography API (CryptoAPI) 的一部分。
如果将保护级别从不使用密码的级别更改为使用密码的级别,则系统将提示您输入密码。
另外,对于使用密码的保护级别,Integration Services 会使用 Triple DES 加密算法(其密钥长度为 192 位),.NET Framework 类库 (FCL) 中提供该算法。
在 SQL Server Data Tools (SSDT) 中处理包时,这些值出现在用来配置包属性的“属性”窗口中。
|
保护级别
|
说明
|
|
DontSaveSensitive)
|
如果其他用户打开该包,敏感信息将被替换为空白,用户必须提供这些敏感信息。
实用工具 (dtutil.exe) 一起使用时,此保护级别对应的值为 0。
|
|
EncryptAllWithPassword)
|
如果没有密码,用户将无法访问或运行包。
实用工具一起使用时,此保护级别对应的值为 3。
|
|
EncryptAllWithUserKey)
|
命令提示实用工具运行包。
实用工具一起使用时,此保护级别对应的值为 4。
![]() 注意
|
|---|
|
的 MSDN Library。
|
|
|
EncryptSensitiveWithPassword)
|
dtexec 实用工具。
实用工具一起使用时,此保护级别对应的值为 2。
|
|
EncryptSensitiveWithUserKey)
|
DPAPI 用于此加密。
实用工具一起使用时,此保护级别对应的值为 1。
![]() 注意
|
|---|
|
的 MSDN Library。
|
|
|
ServerStorage)
|
保护级别。
在将包从 SQL Server Data Tools (SSDT) 保存到文件系统时,不支持此选项。
|
该目录还会在检索数据时自动解密数据。
EncryptSensitiveWithUserKey。
例如,如果在计算机上使用某个用户密钥保护级别选项创建并保存包,则在将包提供给其他用户时,很可能需要更改保护级别,否则,他们将无法打开该包。
通常,您可以按下面列出的步骤更改保护级别:
-
DontSaveSensitive。
-
通过分配一个生产环境中运营团队也知道的临时强密码来加密包。
-
EncryptAllWithUserKey,并使用要运行包的帐户的本地凭据来加密部署的包。
相关文章:
-
2022-12-23
-
2022-12-23
-
2022-12-23
-
2021-09-01
-
2022-12-23
-
2021-11-17
-
2021-06-29
-
2021-10-26