У нас есть проект служб SSIS, в котором один из пакетов подключается к REST API.Мы используем диспетчер соединений HTTP (с именем пользователя / паролем) и компонент сценария, чтобы открыть диспетчер соединений и проанализировать ответ.Уровень защиты для всех пакетов: EncryptSensitiveWithUserKey.Все работает в Visual Studio и может быть развернуто с помощью мастера развертывания на SSIS-DB.В SSIS-DB мы можем запустить пакет, а также изменить пароль / имя пользователя диспетчера подключений через среды.
Но мы не можем достичь этого с помощью нашего обычного автоматического развертывания: зарегистрируйтесь в TFS и используйте VSTS-сервис со скриптами Powershell.При запуске пакета из SSIS-db мы получаем:
Не удалось расшифровать защищенный узел XML «DTS: свойство» с ошибкой 0x80070002 «Системе не удается найти указанный файл.».Возможно, вы не авторизованы для доступа к этой информации.Эта ошибка возникает при криптографической ошибке.Убедитесь, что правильный ключ доступен.
Мы (как нам кажется) знаем, как работают уровни защиты и шифрования служб SSIS, и причина очевидна: файл служб SSIS зашифрован с помощью ключа пользователя и мастера развертывания.(запускается разработчиком!) расшифровывает / повторно шифрует с помощью ключа каталога SSIS.Но у сервера сборки нет пользовательского ключа, поэтому шаг дешифрования недопустим.Тем не менее, мы ожидаем, что это не должно быть проблемой, поскольку пароль заменяется средой SSIS, но при этом выдает вышеуказанную ошибку.
Мы испробовали все уровни защиты:
- DontSaveSensitive: пакет не может быть запущен ни в VS / SSISDB.
- EncryptSensitiveWithPassword: пароли не поддерживаются в команде PowerShell $ folder.DeployProject. Тот же метод, что и здесь.