Использование контроля версий с пакетами служб SSIS (сохранение «конфиденциальных» данных)

Question

Мы команда, работающая над несколькими пакетами служб SSIS, которые мы разделяем с помощью контроля версий (SVN). У нас есть три способа сохранения конфиденциальных данных в этих пакетах:

• вообще не хранит их
• хранение их с помощью пользовательского ключа
• хранение их с паролем

Однако каждый из этих параметров неудобен при тестировании пакетов, сохраненных и переданных другим разработчиком. Для каждого такого пакета необходимо обновить учетные данные, независимо от того, как были сохранены конфиденциальные данные.

Есть ли лучший способ совместной работы над пакетами служб SSIS?

Answer 1

Поскольку мое рабочее место использует развертывание файлов, я использую «Не сохранять конфиденциальные». Чтобы упростить разработку, мы также храним файлы конфигурации с пакетами в нашей системе контроля версий, и строки подключения для среды разработки хранятся в конфигурационных файлах. Файлы конфигурации также хранятся в папке с общим именем, поэтому, если я получу файлы конфигурации в свою общую область файлов конфигурации, я смогу открыть любой из наших пакетов проекта, и они будут работать для меня для разработки. Когда пакеты развертываются, они защищаются группой развертывания на компьютере, к которому у разработчиков нет доступа, и значения файла конфигурации для строк подключения изменяются в соответствии с производственной средой.

Answer 2

Мы делаем нечто подобное, используя развертывание базы данных. Каждая среда имеет базу данных конфигурации, и каждый пакет ссылается на один XML-файл конфигурации в общем пути к файлу на каждом сервере / рабочей станции, например, «c: \ SSISConfig». Этот файл конфигурации xml имеет одну запись, которая указывает на соответствующую базу данных конфигурации для этой среды. Все остальные конфигурации служб SSIS хранятся в этой базе данных конфигурации. Конфигурационная база данных в рабочем состоянии доступна только группе администраторов, разработчики не имеют доступа. Когда новые пакеты и конфигурации развертываются в prod, строки подключения обновляются группой администраторов. Все пакеты настроены на «Не сохранять чувствительные».