在 SQL Server 代理作业中，我应将敏感的加密密码存储在哪里？

Question

我更喜欢将我们的 SSIS 包保存在服务器上的解决方案中，而不是保存在 sql 中。 默认情况下，敏感数据使用用户密钥加密。 由于sql server代理使用服务帐户来运行作业，因此我们必须将此加密方法更改为其他方法。 我喜欢用密码加密。

问题是每当我在步骤中设置作业时，都没有地方输入此密码。 当我单击配置选项卡时，我会弹出一个密码对话框。 这可以使其正确存储，但这真的是放置它的正确位置吗？ 这看起来真的很不寻常，而且我不断遇到问题，如果我进行某些更改，它似乎会自行重置。

有谁知道有更好的地方输入这个密码更稳定吗？

谢谢，

Answer 1

如果您可以使用 Windows 身份验证并避免 SQL Server 身份验证，并确保您的服务帐户可以使用执行包所需的权限，则根本不需要在包中设置密码。

除此之外，您应该已经使用包配置使用配置文件覆盖连接字符串，以便您的包是可移植的，然后密码就不需要位于 dtsx 中。

Answer 2

在本地项目解决方案中部署包和存储包的方式可能不同。 您可以在本地保存包时使用密码保存敏感数据，并在部署包时“依靠服务器存储和角色进行访问控制”。 尽管数据不会以加密格式存储在 msdb 数据库中，但您可以通过管理预先存在的数据库角色来限制对密码信息的访问。

Answer 3

您需要为您的作业设置密码。

转到您的作业的属性 > 在“步骤”上单击两次 > 在“常规”选项卡中输入您的登录名和密码，然后在“配置”选项卡中输入您的密码（您在 SSIS 中输入的密码）