Jak korzystać DontSaveSensitive i plik konfiguracyjny xml podczas rozwoju pakietu SSIS

Question

Czy somhow można ustawić ProtectionLevel pakietu SSIS do DontSaveSensitive i do użytku ciąg połączenia z hasłem z pliku konfiguracyjnego podczas tworzenia pakietu Visual Studio?

Mam pakiet np. Pakiet 1 z ProtectionLevel = DontSaveSensitive. Ten pakiet używa połączenia z menedżera połączeń, np. Connection1.

Package1 umożliwiło użyciu pliku konfiguracyjnego file1.dtsConfig z ciągu połączenia określonej konfiguracji. Ten ciąg połączenia ma hasło w nim:

<DTSConfiguration> 
    <DTSConfigurationHeading> 
     <DTSConfigurationFileInfo GeneratedBy="..." GeneratedFromPackageName="..." GeneratedFromPackageID="..." GeneratedDate="20.3.2013 12:08:27"/> 
    </DTSConfigurationHeading> 
    <Configuration ConfiguredType="Property" Path="\Package.Connections[Destination].Properties[ConnectionString]" ValueType="String"> 
     <ConfiguredValue>Data Source=.;Password=Password123;User ID=MyUser;Initial Catalog=Catalog;Provider=SQLNCLI10.1;Persist Security Info=True;Auto Translate=False;</ConfiguredValue> 
    </Configuration> 
</DTSConfiguration> 

Teraz podczas otwierania połączenia z menedżer połączeń w Visual Studio, pole tekst Hasło jest puste a pakiet doen't wykonać. Dlaczego nie użyto hasła podanego w ciągu połączenia w pliku konfiguracyjnym file1.dtsConfig?

Answer 1

końcu znaleźliśmy sposób, jak to zrobić:

• Zmień ProtectionLevel do DontSaveSensitive
• Tworzenie pliku Configuraton z ciągu połączenia
• ręcznie edytować ten plik konfiguracyjny: dodać hasło ciąg połączenia w przypadku połączenia z uwierzytelnianiem SQL Server

Następnie pakiet SSIS załaduje hasło połączenia zawierające hasło z pliku konfiguracyjnego, nawet w Visual Studio. W oknie dialogowym połączenia menedżera połączenia hasło nie będzie wyświetlane, ale pakiet będzie działał za pomocą ciągu połączenia z konfiguracji.

Answer 2

SSIS odbędzie ciąg połączenia z Config File tylko podczas runtime .Nawet jeśli zaznaczysz pole wyboru Save my Password, SSIS nie zbawi hasło opcja value.This jest vald tylko podczas BIDS session. Tak więc następnym razem, gdy otworzysz pakiet przy użyciu BIDS, ponownie musisz wprowadzić poświadczenia w Visual Studio w przeciwnym razie pakiet nie będzie compile, ale pakiet będzie zawsze poprawnie wykonywany podczas run time, jeśli podałeś connection string w config file.

Zgodnie MSDN wyraźnie stwierdza, że ​​

Nie zapisuj wrażliwe: zapobiega właściwości, które są oznaczone wrażliwą były zapisywane w pakiecie, a zatem sprawia, że ​​dane wrażliwe niedostępne dla innych użytkowników.

Answer 3

Jest to przypadek także kiedy pakiet został ustawiony przy pierwszym użyciu EncryptSensitiveWithUserKey, następnie zmieniono na poziomie -Ochrona DontSaveSensitive. Musisz ręcznie edytować plik .conmgr i usunąć element DTS: Password i umieścić hasło w łańcuchu połączenia, ponieważ użytkownik dee napisał mądrze powyżej.