Festlegen oder Ändern der Schutzebene von Paketen
Wenn der Zugriff auf den Inhalt von Paketen und die darin enthaltenen vertraulichen Werte, z. B. Kennwörter, gesteuert werden soll, legen Sie den Wert der ProtectionLevel-Eigenschaft fest. Zum Erstellen des Projekts müssen die in einem Projekt enthaltenen Pakete die gleiche Schutzebene wie das Projekt aufweisen. Wenn Sie die ProtectionLevel-Eigenschafteneinstellung für das Projekt ändern, müssen Sie die Eigenschafteneinstellung für die Pakete manuell aktualisieren.
Informationen zum Bestimmen der jeweiligen ProtectionLevel-Einstellungen für die Pakete in den unterschiedlichen Phasen des Lebenszyklus finden Sie unter Zugriffssteuerung für vertrauliche Daten in Paketen. Eine Übersicht über die Sicherheitsfunktionen in Integration Services finden Sie unter Sicherheitsübersicht (Integration Services).
In den Verfahren in diesem Thema wird die Verwendung des SQL Server-Datentools (SSDT)-Befehlszeilen-Hilfsprogramms oder dtutil-Befehlszeilen-Hilfsprogramms zum Ändern der ProtectionLevel-Eigenschaft beschrieben.
Hinweis |
---|
Neben dem Verfahren in diesem Thema gibt es normalerweise die Möglichkeit, die ProtectionLevel-Eigenschaft eines Pakets festzulegen oder zu ändern, wenn Sie das Paket importieren oder exportieren. Sie können die ProtectionLevel-Eigenschaft eines Pakets auch ändern, wenn Sie ein Paket mit dem SQL Server-Import/Export-Assistenten speichern. |
So legen Sie die Schutzebene eines Pakets in SQL Server-Datentools fest oder ändern sie
Überprüfen Sie die verfügbaren Werte für die ProtectionLevel-Eigenschaft im Thema Festlegen der Paketschutzebene, und bestimmen Sie den richtigen Wert für das Paket.
Öffnen Sie in SQL Server-Datentools (SSDT) das Integration Services-Projekt mit dem Paket.
Öffnen Sie das Paket im SSIS-Designer.
Wenn die Eigenschaften des Pakets nicht im Eigenschaftenfenster angezeigt werden, klicken Sie auf die Entwurfsoberfläche.
Wählen Sie im Eigenschaftenfenster in der Gruppe Sicherheit den richtigen Wert für die ProtectionLevel-Eigenschaft aus.
Wenn Sie eine Schutzebene auswählen, für die ein Kennwort erforderlich ist, geben Sie das Kennwort als Wert der PackagePassword-Eigenschaft an.
Wählen Sie im Menü Datei die Option Ausgewählte Elemente speichern aus, um das geänderte Paket zu speichern.
So legen Sie die Schutzebene von Paketen an der Eingabeaufforderung fest oder ändern sie
Überprüfen Sie die verfügbaren Werte für die ProtectionLevel-Eigenschaft im Thema Festlegen der Paketschutzebene, und bestimmen Sie den richtigen Wert für das Paket.
Überprüfen Sie die Zuordnungen für die Encrypt-Option im Thema dtutil (Hilfsprogramm), und bestimmen Sie die richtige ganze Zahl, die als Wert für die ausgewählte ProtectionLevel-Eigenschaft verwendet werden soll.
Öffnen Sie ein Eingabeaufforderungsfenster.
Navigieren Sie an der Eingabeaufforderung zu dem Ordner mit den Paketen, für die Sie die ProtectionLevel-Eigenschaft festlegen möchten.
In den Syntaxbeispielen im folgenden Schritt wird davon ausgegangen, dass dieser Ordner der aktuelle Ordner ist.
Verwenden Sie zum Festlegen oder Ändern der Schutzebene für die Pakete einen Befehl wie in einem der folgenden Beispiele:
Mit dem folgenden Befehl wird die ProtectionLevel-Eigenschaft eines einzelnen Pakets im Dateisystem auf Ebene 2 ("Sensible Daten mit einem Kennwort verschlüsseln") mit dem Kennwort "strongpassword" festgelegt:
dtutil.exe /file "C:\Package.dtsx" /encrypt file;"C:\Package.dtsx";2;strongpassword
Mit dem folgenden Befehl wird die ProtectionLevel-Eigenschaft aller Pakete in einem bestimmten Ordner auf Ebene 2 ("Sensible Daten mit einem Kennwort verschlüsseln") mit dem Kennwort "strongpassword" festgelegt:
for %f in (*.dtsx) do dtutil.exe /file %f /encrypt file;%f;2;strongpassword
Wenn Sie einen ähnlichen Befehl in einer Batchdatei verwenden, geben Sie den Dateiplatzhalter "%f" in der Batchdatei als "%%f" ein.