我是一名客户顾问。目前要开发我的软件包,我使用Windows身份验证并在SQL Server(Integration Services目录)上部署软件包。一旦部署,我有SQL Server代理通过作业运行这些包。它目前运行顺利,没有任何问题。SSIS/SQL Server使用Windows身份验证的任何问题?
我的问题是在未来,当我不再在我的客户端这个设置我因为我的登录过期而中断。我的印象是,一旦我部署到服务器并通过SQL Server代理运行包,它根本不使用我的帐户!
有人可以澄清这一点吗?
这取决于您的包装保护级别。默认为EncryptSensitiveWithUserKey。这使得SSIS能够根据您的AD域帐户无缝地加密/解密诸如数据库/ ftp密码之类的东西。其他人在您的客户端应该能够打开包,虽然解密敏感数据的能力可能会受到阻碍。
会发生什么情况是,当您的帐户被删除时,至少根据2005年前雇主的经验,这些工作将无法解密包裹并炸毁。即使它们在连接字符串中没有敏感数据(没有UID或PWD值),连接字符串作为一个整体也是加密的,这并不令人高兴。这已经7年了,所以可能不再是这种情况,但我不愿冒险。
我的机制,以减轻这种风险是总是将我的包设置为DontSaveSensitive,然后使用一个理智的配置方法来处理这些事情。我更喜欢SQL Server表作为后盾,但XML可以正常工作。
我的包保护级别保存为DontSaveSensitive。因此,通过此保护级别并在服务器上部署软件包并将它们作为SQL Server代理服务帐户运行,它不应该导致任何问题? – user3512885 2014-09-30 19:36:40
这是我的经验。 – billinkc 2014-09-30 19:48:43