在 SQL Server 代理作业中,我应将敏感的加密密码存储在哪里?

发布于 2024-07-08 23:08:37 字数 313 浏览 8 评论 0原文

我更喜欢将我们的 SSIS 包保存在服务器上的解决方案中,而不是保存在 sql 中。 默认情况下,敏感数据使用用户密钥加密。 由于sql server代理使用服务帐户来运行作业,因此我们必须将此加密方法更改为其他方法。 我喜欢用密码加密。

问题是每当我在步骤中设置作业时,都没有地方输入此密码。 当我单击配置选项卡时,我会弹出一个密码对话框。 这可以使其正确存储,但这真的是放置它的正确位置吗? 这看起来真的很不寻常,而且我不断遇到问题,如果我进行某些更改,它似乎会自行重置。

有谁知道有更好的地方输入这个密码更稳定吗?

谢谢,

I prefer to keep our SSIS packages in a solution on the server, not in sql. By default, sensitive data is encrypted with a user key. Since the sql server agent uses a service account to run jobs, we have to change this encryption method to something else. I like encrypting with a password.

The problem is whenever I setup a job in a step there is no place to input this password. When I click on the configurations tab, I get a popup dialog for the password. That keeps it stored properly, but is this really the right place to put it. It seems really unusual, and I keep running into issues where it seems to reset itself if I make certain changes.

Does anyone know of a better place to input this password that is more stable?

Thanks,

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(3

白鸥掠海 2024-07-15 23:08:37

如果您可以使用 Windows 身份验证并避免 SQL Server 身份验证,并确保您的服务帐户可以使用执行包所需的权限,则根本不需要在包中设置密码。

除此之外,您应该已经使用包配置使用配置文件覆盖连接字符串,以便您的包是可移植的,然后密码就不需要位于 dtsx 中。

There is no need for you to have a password in the package at all if you can use Windows authentication and avoid SQL Server authentication and ensure that the rights necessary to execute your package are available to your service account.

Barring that, you should already be overriding the connection string with a config file using package configurations so your package is portable, and then the password doesn't need to be in the dtsx anyway.

飘落散花 2024-07-15 23:08:37

在本地项目解决方案中部署包和存储包的方式可能不同。 您可以在本地保存包时使用密码保存敏感数据,并在部署包时“依靠服务器存储和角色进行访问控制”。 尽管数据不会以加密格式存储在 msdb 数据库中,但您可以通过管理预先存在的数据库角色来限制对密码信息的访问。

The way you deploy your package and store your package in your local project solution can be different. You can save sensitive data with a password when saving your packages locally and "rely on server storage and roles for access control" when deploying the package. Although the data will not be stored in an encrypted format in the msdb database, you can restrict access to the password information by managing pre-existing database roles.

带刺的爱情 2024-07-15 23:08:37

您需要为您的作业设置密码。

转到您的作业的属性 > 在“步骤”上单击两次 > 在“常规”选项卡中输入您的登录名和密码,然后在“配置”选项卡中输入您的密码(您在 SSIS 中输入的密码)

You need set the password on your Job.

Go to the properties of your Job > two clicks over your Step > in the tab "General" type your login and password, than in the tab "Configuration" type your password (the password that you put inside the SSIS)

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文