我是一名客戶顧問。目前要開發我的軟件包,我使用Windows身份驗證並在SQL Server(Integration Services目錄)上部署軟件包。一旦部署,我有SQL Server代理通過作業運行這些包。它目前運行順利,沒有任何問題。SSIS/SQL Server使用Windows身份驗證的任何問題?
我的問題是在未來,當我不再在我的客戶端這個設置我因爲我的登錄過期而中斷。我的印象是,一旦我部署到服務器並通過SQL Server代理運行包,它根本不使用我的帳戶!
有人可以澄清這一點嗎?
這取決於您的包裝保護級別。默認爲EncryptSensitiveWithUserKey。這使得SSIS能夠根據您的AD域帳戶無縫地加密/解密諸如數據庫/ ftp密碼之類的東西。其他人在您的客戶端應該能夠打開包,雖然解密敏感數據的能力可能會受到阻礙。
會發生什麼情況是,當您的帳戶被刪除時,至少根據2005年前僱主的經驗,這些工作將無法解密包裹並炸燬。即使它們在連接字符串中沒有敏感數據(沒有UID或PWD值),連接字符串作爲一個整體也是加密的,這並不令人高興。這已經7年了,所以可能不再是這種情況,但我不願冒險。
我的機制,以減輕這種風險是總是將我的包設置爲DontSaveSensitive,然後使用一個理智的配置方法來處理這些事情。我更喜歡SQL Server表作爲後盾,但XML可以正常工作。
我的包保護級別保存爲DontSaveSensitive。因此,通過此保護級別並在服務器上部署軟件包並將它們作爲SQL Server代理服務帳戶運行,它不應該導致任何問題? – user3512885 2014-09-30 19:36:40
這是我的經驗。 – billinkc 2014-09-30 19:48:43