Шифрование файла конфигурации пакета служб SSIS

Question

У нас есть файлы конфигурации пакета служб SSIS, которые содержат пароли шифрования БД или пароли шифрования PGP. Я пришел к выводу, что не существует решения «серебряной пули» для шифрования конфигурационных файлов пакета служб SSIS, таких как файлы web.config и т. Д.

Должны ли мы вообще не использовать файлы конфигурации для пакетов служб SSIS и, если да, какие другие опции доступны для хранения настроек?

Answer 1

Шифрование файлов конфигурации не обрабатывается самой SSIS. Вы можете использовать шифрование NTFS и / или ACL для управления доступом к файлам конфигурации и их содержимому. Он превосходит изучение и администрирование нового механизма доступа / шифрования и прекрасно сочетается с вашими усилиями по AD.

Другим вариантом является сохранение конфигураций в таблице SQL и использование безопасности SQL для контроля доступа, но большинство администраторов предпочитают управление на основе файлов.

Answer 2

Не могли бы вы использовать таблицу для хранения конфигурации и заблокировать доступ к ней? Бросьте эту базу данных / журнал / резервную копию в защищенную папку EFS , и единственные люди, которые смогут получить к ней доступ, - это системные администраторы SQL или авторизованные действия, а также любой, кто имеет доступ к расшифровке efs с помощью учетной записи восстановления и восстановления базы данных (домена). админы?).

Вы также можете использовать собственное шифрование SQL 2005 и написать собственную процедуру для доступа к данным, а затем установить свойства соединения в задаче сценария. Я этого не делал, но теоретически это может сработать.

Answer 3

Хотя сохранение информации о конфигурации в базе данных является жизнеспособной альтернативой, если вы застряли с файлами конфигурации XML (по разным причинам), вы можете попробовать BI xPress Secure Configuration Manager или SSISCipherBoy (бесплатно, я связан с этим проектом). Эти две утилиты точно отвечают на ваш вопрос.