SQL Agent 启用SSIS包,特别注意(SQL SERVER 2012)
2013-09-12 10:33
274 查看
1. 编码包时请使用如下配置
经验:一般来说,配置账号和密码的包用EncryptAllWithPassword后部署到SQL上即可。
ssis保护级别说明
在 Business Intelligence Development Studio 中初次开发 SQL Server 2005 Integration Services (SSIS) 包时,可以设置该包的保护级别。以后当部署包时,在 SQL Server Management Studio 中将包导入 Integration Services 或从中导出包时,或者在将包从 Business Intelligence Development Studio 复制到 SQL Server、SSIS 包存储区或文件系统服务时,都可以更新包的保护级别。例如,如果在计算机上使用某个用户密钥保护级别选项创建并保存包,则在将包提供给其他用户时,很可能需要更改保护级别,否则,他们将无法打开该包。
下表介绍 Integration Services 提供的保护级别。括号中的值是来自 DTSProtectionLevel 的值。在 Business Intelligence Development Studio 中处理包时,这些值出现在用来配置包属性的“属性”窗口中。
保护级别 说明
不保存敏感数据 (DontSaveSensitive)
保存包时不保存包中的敏感信息。这种保护级别不进行加密,但它防止标记为敏感的属性随包一起保存,因此其他用户将无法使用这些敏感数据。如果其他用户打开该包,敏感信息将被替换为空白,用户必须提供这些敏感信息。
使用密码加密所有数据 (EncryptAllWithPassword)
使用密码加密整个包。使用用户在创建包或导出包时提供的密码加密包。若要在 SSIS 设计器中打开包或使用 dtexec 命令提示实用工具运行包,用户必须提供包密码。如果没有密码,用户将无法访问或运行包。
使用用户密钥加密所有数据 (EncryptAllWithUserKey)
使用基于用户配置文件的密钥加密整个包。只有使用同一配置文件的同一个用户才能加载此包。使用基于创建包或导出包的用户的密钥来加密包。只有创建包或导出包的用户才可以在 SSIS 设计器中打开包或使用 dtexec 命令提示实用工具运行包。
使用密码加密敏感数据 (EncryptSensitiveWithPassword)
只使用密码加密包中的敏感信息。DPAPI 用于此加密。敏感数据作为包的一部分保存,但数据是使用当前用户在创建包或导出包时提供的密码加密的。若要在 SSIS 设计器中打开包,用户必须提供包密码。如果不提供该密码,则包虽然可以打开但其中不包含敏感数据,当前用户必须为敏感数据提供新值。如果用户试图在不提供密码的情况下执行包,则包执行将会失败。有关密码和命令行执行的详细信息,请参阅 dtexec 实用工具。
使用用户密钥加密敏感数据 (EncryptSensitiveWithUserKey)
只使用基于当前用户的密钥加密包中的敏感信息。只有使用同一配置文件的同一个用户才能加载此包。如果其他用户打开该包,敏感信息将被替换为空白,当前用户必须为敏感数据提供新值。如果用户试图执行该包,则包执行将会失败。DPAPI 用于此加密。
依靠服务器存储进行加密 (ServerStorage)
使用 SQL Server 数据库角色保护整个包。只有将包保存到 SQL Server msdb 数据库后,才支持此选项。在将包从 Business Intelligence Development Studio 保存到文件系统时,不支持此选项。
使用密码加密包的包保护级别还要求您提供密码。如果将保护级别从不使用密码的级别更改为使用密码的级别,则系统将提示您输入密码。
加密(如保护级别所使用的加密)是通过使用 Microsoft Data Protection API (DPAPI) 来执行的,DPAPI 是 Cryptography API (Crypto API) 的一部分。
Integration Services 将 .NET Framework 类库 (FCL) 中提供的 Triple DES 加密算法(其密钥长度为 192 位)用于使用密码的保护级别。
对于使用用户密钥的保护级别,Integration Services 使用 DPAPI 标准。有关 DPAPI 的详细信息,请参阅位于 http://msdn.microsoft.com/library 的 MSDN Library。
在使用“不保存敏感数据”(DontSaveSensitive) 保护级别时,不保存包中的敏感信息。
对于所有值,敏感信息定义为:
连接字符串的密码部分。但是,如果选择加密所有数据的选项,则整个连接字符串都将被视为敏感信息。
标记为敏感的任务生成的 XML 节点。XML 节点的标记由 Integration Services 控制,用户无法更改。
所有变量都标记为敏感信息。标记的变量由 Integration Services 控制。
也可以使用固定的数据库级角色来保护保存到 msdb 数据库的包。Integration Services 包括三个用于将权限分配给包的固定数据库级角色:db_dtsadmin、db_dtsltduser 和 db_dtsoperator。有关详细信息,请参阅 Integration Services 角色和数据库级别的角色。
2. 如期间需要Run 32bit 包则:
在 64 位计算机上,“SQL Server Integration Services”作业步骤类型表示作业步骤将在 64 位模式下运行包。若要通过 64 位版本的 SQL Server 代理以 32 位模式运行包,请在“新建作业步骤”对话框的“执行选项”选项卡上选择“使用 32 位运行时”。有关详细信息,请参阅如何运行包。
3. Sql Agent Services 服务权限调整
一般需要比较大的权限,请在服务启动中调整启动账号,即可。
经验:一般来说,配置账号和密码的包用EncryptAllWithPassword后部署到SQL上即可。
ssis保护级别说明
在 Business Intelligence Development Studio 中初次开发 SQL Server 2005 Integration Services (SSIS) 包时,可以设置该包的保护级别。以后当部署包时,在 SQL Server Management Studio 中将包导入 Integration Services 或从中导出包时,或者在将包从 Business Intelligence Development Studio 复制到 SQL Server、SSIS 包存储区或文件系统服务时,都可以更新包的保护级别。例如,如果在计算机上使用某个用户密钥保护级别选项创建并保存包,则在将包提供给其他用户时,很可能需要更改保护级别,否则,他们将无法打开该包。
下表介绍 Integration Services 提供的保护级别。括号中的值是来自 DTSProtectionLevel 的值。在 Business Intelligence Development Studio 中处理包时,这些值出现在用来配置包属性的“属性”窗口中。
保护级别 说明
不保存敏感数据 (DontSaveSensitive)
保存包时不保存包中的敏感信息。这种保护级别不进行加密,但它防止标记为敏感的属性随包一起保存,因此其他用户将无法使用这些敏感数据。如果其他用户打开该包,敏感信息将被替换为空白,用户必须提供这些敏感信息。
使用密码加密所有数据 (EncryptAllWithPassword)
使用密码加密整个包。使用用户在创建包或导出包时提供的密码加密包。若要在 SSIS 设计器中打开包或使用 dtexec 命令提示实用工具运行包,用户必须提供包密码。如果没有密码,用户将无法访问或运行包。
使用用户密钥加密所有数据 (EncryptAllWithUserKey)
使用基于用户配置文件的密钥加密整个包。只有使用同一配置文件的同一个用户才能加载此包。使用基于创建包或导出包的用户的密钥来加密包。只有创建包或导出包的用户才可以在 SSIS 设计器中打开包或使用 dtexec 命令提示实用工具运行包。
使用密码加密敏感数据 (EncryptSensitiveWithPassword)
只使用密码加密包中的敏感信息。DPAPI 用于此加密。敏感数据作为包的一部分保存,但数据是使用当前用户在创建包或导出包时提供的密码加密的。若要在 SSIS 设计器中打开包,用户必须提供包密码。如果不提供该密码,则包虽然可以打开但其中不包含敏感数据,当前用户必须为敏感数据提供新值。如果用户试图在不提供密码的情况下执行包,则包执行将会失败。有关密码和命令行执行的详细信息,请参阅 dtexec 实用工具。
使用用户密钥加密敏感数据 (EncryptSensitiveWithUserKey)
只使用基于当前用户的密钥加密包中的敏感信息。只有使用同一配置文件的同一个用户才能加载此包。如果其他用户打开该包,敏感信息将被替换为空白,当前用户必须为敏感数据提供新值。如果用户试图执行该包,则包执行将会失败。DPAPI 用于此加密。
依靠服务器存储进行加密 (ServerStorage)
使用 SQL Server 数据库角色保护整个包。只有将包保存到 SQL Server msdb 数据库后,才支持此选项。在将包从 Business Intelligence Development Studio 保存到文件系统时,不支持此选项。
使用密码加密包的包保护级别还要求您提供密码。如果将保护级别从不使用密码的级别更改为使用密码的级别,则系统将提示您输入密码。
加密(如保护级别所使用的加密)是通过使用 Microsoft Data Protection API (DPAPI) 来执行的,DPAPI 是 Cryptography API (Crypto API) 的一部分。
Integration Services 将 .NET Framework 类库 (FCL) 中提供的 Triple DES 加密算法(其密钥长度为 192 位)用于使用密码的保护级别。
对于使用用户密钥的保护级别,Integration Services 使用 DPAPI 标准。有关 DPAPI 的详细信息,请参阅位于 http://msdn.microsoft.com/library 的 MSDN Library。
在使用“不保存敏感数据”(DontSaveSensitive) 保护级别时,不保存包中的敏感信息。
对于所有值,敏感信息定义为:
连接字符串的密码部分。但是,如果选择加密所有数据的选项,则整个连接字符串都将被视为敏感信息。
标记为敏感的任务生成的 XML 节点。XML 节点的标记由 Integration Services 控制,用户无法更改。
所有变量都标记为敏感信息。标记的变量由 Integration Services 控制。
也可以使用固定的数据库级角色来保护保存到 msdb 数据库的包。Integration Services 包括三个用于将权限分配给包的固定数据库级角色:db_dtsadmin、db_dtsltduser 和 db_dtsoperator。有关详细信息,请参阅 Integration Services 角色和数据库级别的角色。
2. 如期间需要Run 32bit 包则:
在 64 位计算机上,“SQL Server Integration Services”作业步骤类型表示作业步骤将在 64 位模式下运行包。若要通过 64 位版本的 SQL Server 代理以 32 位模式运行包,请在“新建作业步骤”对话框的“执行选项”选项卡上选择“使用 32 位运行时”。有关详细信息,请参阅如何运行包。
3. Sql Agent Services 服务权限调整
一般需要比较大的权限,请在服务启动中调整启动账号,即可。
相关文章推荐
- SQL SERVER 2012启动失败 because upgrade step 'SSIS_hotfix_install.sql' 失败
- SQL Server 2012笔记分享-42:SQL Server Agent服务配置建议
- 设定sql server定期自动备份数据库,Sql Server Agent服务未启动
- ACCESS中使用SQL语句应注意的地方、与sql server的区别及几点技巧(整理中)
- SQL Server SQL Agent服务使用教程小结
- SQL Server 2008/2012中SQL应用系列及BI学习笔记系列--目录索引
- sql server Agent ssis 部署问题
- ACCESS中使用SQL语句应注意的地方、与sql server的区别及几点技巧(整理中)
- SQL Server 2012 安装图解教程(附sql2012下载地址)
- SQL SERVER SQL Agent服务使用小结
- sql server 2012中red gate的sql source control消失
- Windows Server 2008 R2 下安装 Sql Server 2012 注意事项
- SQL Server 2012 T_SQL新特性(二)
- SQL Server 2012:SQL Server体系结构——一个查询的生命周期(第1部分)
- 使用SQL存储过程要特别注意的问题-注意顺序读取
- 使用SQL存储过程要特别注意的问题-注意顺序读取
- 关于SQL server 2012无法打开物理文件“某某某”,操作系统错误5 :"(拒绝访问)"。(Microsoft SQL Server,错误 5120)
- 【SQL 编程你也行】SQL Server 2012新功能之函数:iif函数
- 安装SQL Server 2012过程中出现“启用windows功能NetFx3时出错”(错误原因、详细分析及解决方法)以及在Windows Server2012上安装.NET Framework 3
- SQL Server 中统计信息直方图中对于没有覆盖到谓词预估以及预估策略的变化(SQL2012-->SQL2014-->SQL2016)