Prelude: я просмотрел этот вопрос в Stackoverflow, чтобы убедиться, что этот вопрос еще не задавался. Если я пропустил хотя бы один, пожалуйста, дайте мне знать.
Вопрос: У нас есть несколько пакетов ETL на компьютере Windows Server 2012. Эти пакеты подключаются к различным исходным системам (SQL, Oracle, TD, источники файлов SFTP и т. Д. c ...), и каждый источник имеет свой идентификатор пользователя и пароль, предоставленные внешними поставщиками для доступа к этим системы для получения данных из. Существует более 50 систем и, следовательно, более 60+ имен пользователей и паролей. Хотя все перемещение данных осуществляется через очень сильно зашифрованный VPN и сильный брандмауэр, я не чувствую себя комфортно из-за того, что все идентификаторы и пароли хранятся в файле, который читается сценарием во время выполнения для динамического использования. соответствующий драйвер и подключиться к серверам для получения данных. Другими словами, все разработчики, имеющие доступ к серверу, могут открыть файл и посмотреть имена пользователей и пароли.
Итак, каков наилучший способ сделать это, имея в виду, что динамическая c природа пакетов не должна изменяться, т. Е. Сценарии и пакеты ETL должны все еще иметь возможность динамически использовать новый метод и найдите имена пользователей и пароли, чтобы иметь возможность использовать их для доступа к источникам.