部署SSIS包并保留连接密码

Question

我有一个 SSIS 包，它查询视图中的某些记录，然后使用数据库邮件发送电子邮件。我想将包部署到这些视图所在的 SQL Server，然后使用 SQL Server 代理安排我们，但我遇到了许多问题。

主要问题是，作业中存在一个连接管理器，它存储了有权访问视图和电子邮件配置文件的 SQL Server 帐户的凭据。我已将包设置为 EncryptSensitiveWithPassword 而不是 User Key，但我似乎找不到任何方法在作业运行时将该密码实际传递给 SQL Server 代理。因此，当它执行时，它会失败，因为它无法连接。

很多网站都说要使用配置文件，但是当我走这条路线时，它完全中断了工作，抱怨无法建立 OLEDB 连接。在这种情况下，我什至无法在本地计算机上运行该作业。

其他一些站点建议将包复制到计算机上的本地 ssis 包存储中，但我只能通过 SQL Server Tools 访问计算机，我无法远程连接或在文件系统上安装任何内容，因此我必须通过安装使用 SSIS 部署过程的清单文件。

我读过一些有关在另一个数据库表中存储设置的内容，但这再次提出了服务器上的权限问题。

最后，我尝试在作业调度程序中传递 /password 或 /decrypt，但是当我单击“确定”时，调度程序会删除该参数。

这是一个内部服务器，安全性并不是一个大问题，知道如何以明文形式传递解密密码，或者只是告诉 SSIS 不要费心保护敏感数据吗？

Answer 1

技巧是：

• 在 SQL Server Business Intelligence Studio 中保存包时，确保包属性 > > ProtectionLevel 设置为 EncryptSensitiveWithUserKey。
• 将 SSIS 包导入 SQL Server 时（从 SQL Mgmt Studio > 对象资源管理器 > [服务器] Integration Services > 存储的包 > MSDB > 右键单击​​ > 导入包 > 将包位置设置为文件系统，选择包路径中的文件，然后选择选项“依赖服务器存储和角色进行访问控制”，我猜在导入 .dtsx 文件时您必须这样做。以保存 .dtsx 文件的同一用户身份登录，

这意味着密码与包一起保存，因此可以在任何人执行包时使用（如果您不希望这样做）。 或者，您可以更改连接，以便它使用集成安全

性（Windows 身份验证而不是 sql 登录）并更改作业，以便它以有权访问数据库的用户身份执行包。从包查询的视图来看，这是首选选项，因为您在任何地方都不需要密码，而是通过用户身份和权限来管理它。

Answer 2

听起来当您使用配置文件时，您没有正确设置配置文件。

您在本地运行时收到的确切错误是什么？我可以尝试重现这个问题。

Answer 3

您是否在 bids 中设置了包来存储密码，然后将包保存到 ssis 并告诉它对密码进行加密？如果您没有将它们保存在本地，则可能是您丢失了密码，然后在没有密码的情况下推送了包。