Partager via


catalog.cleanup_server_execution_keys

S’applique à : SQL Server SSIS Integration Runtime dans Azure Data Factory

S’applique à : SQL Server

Supprime les certificats et les clés symétriques de la base de données SSISDB.

Syntaxe

catalog.cleanup_server_execution_keys [ @cleanup_flag = ] cleanup_flag ,  
[ @delete_batch_size = ] delete_batch_size  

Arguments

[ @cleanup_flag = ] cleanup_flag
Indique si les certificats et les clés symétriques de niveau exécution (1) ou de niveau projet (2) doivent être supprimés.

Utilisez le niveau d’exécution (1) uniquement quand SERVER_OPERATION_ENCRYPTION_LEVEL est défini sur PER_EXECUTION (1).

Utilisez le niveau de projet (2) uniquement quand SERVER_OPERATION_ENCRYPTION_LEVEL est défini sur PER_PROJECT (2). Les certificats et clés symétriques sont supprimés uniquement pour les projets qui ont été supprimés, et pour lesquels les journaux des opérations ont été nettoyés.

[ @delete_batch_size = ] delete_batch_size
Nombre de clés et certificats à supprimer. La valeur par défaut est 1000.

Codet de retour

0 (réussite) et 1 (échec).

Jeux de résultats

Aucun.

Autorisations

Cette procédure stockée requiert l'une des autorisations suivantes :

  • Autorisations READ et EXECUTE sur le projet et, si applicable, autorisations READ sur les environnements référencés.

  • L’appartenance au rôle de base de données ssis_admin.

  • Appartenance au rôle serveur sysadmin.

Erreurs et avertissements

Cette procédure stockée génère des erreurs dans les scénarios suivants :

  • Il existe une ou plusieurs opérations actives dans la base de données SSISDB.

  • La base de données SSISDB n’est pas en mode mono-utilisateur.

Remarques

SQL Server 2012 Service Pack 2 a ajouté la propriété SERVER_OPERATION_ENCRYPTION_LEVEL à la table internal.catalog_properties. Cette propriété a deux valeurs possibles :

  • PER_EXECUTION (1) : le certificat et la clé symétrique utilisés pour la protection des paramètres d’exécution sensibles et des journaux d’exécution sont créés pour chaque exécution. Il s’agit de la valeur par défaut. Vous risquez de rencontrer des problèmes de performances (blocages, échecs de travaux de maintenance, etc.) dans un environnement de production, car les certificats/clés sont générés pour chaque exécution. Toutefois, ce paramètre offre un niveau de sécurité supérieur à l’autre valeur (2).

  • PER_PROJECT (2) : le certificat et la clé symétrique utilisés pour protéger les paramètres sensibles sont créés pour chaque projet. Vous obtenez de meilleures performances qu’avec le niveau PER_EXECUTION, car la clé et le certificat sont générés une fois par projet et non à chaque exécution.

Vous devez exécuter la procédure stockée catalog.cleanup_server_log avant de pouvoir changer SERVER_OPERATION_ENCRYPTION_LEVEL de 1 en 2 (ou de 2 en 1). Avant d’exécuter cette procédure stockée, effectuez les opérations suivantes :

  1. Vérifiez que la valeur de la propriété OPERATION_CLEANUP_ENABLED est définie sur TRUE dans la table catalog.catalog_properties (base de données SSISDB).

  2. Définissez la base de données Integration Services (SSISDB) sur le mode mono-utilisateur. Dans SQL Server Management Studio, lancez la boîte de dialogue Propriétés de la base de données pour SSISDB, puis, sous l’onglet Options, définissez la propriété Restreindre l’accès sur le mode mono-utilisateur (SINGLE_USER). Après avoir exécuté la procédure stockée cleanup_server_log, définissez la valeur de la propriété sur la valeur d’origine.

  3. Exécutez la procédure stockée catalog.cleanup_server_log.

  4. Maintenant, changez la valeur de la propriété SERVER_OPERATION_ENCRYPTION_LEVEL dans la table catalog.catalog_properties (base de données SSISDB).

  5. Exécutez la procédure stockée catalog.cleanup_server_execution_keys pour nettoyer les clés et les certificats dans la base de données SSISDB. La suppression des certificats et des clés de la base de données SSISDB pouvant prendre beaucoup de temps, elle doit être exécutée régulièrement pendant les heures creuses.

    Vous pouvez spécifier l’étendue ou le niveau (exécution ou projet) et le nombre de clés à supprimer. La taille de lot par défaut pour la suppression est 1000. Quand vous définissez le niveau sur 2, les clés et les certificats ne sont supprimés que si les projets associés ont été supprimés.

Pour plus d’informations, consultez l’article suivant de la Base de connaissances : CORRECTIF : problèmes de performance quand vous utilisez SSISDB comme magasin de déploiement dans SQL Server 2012

Exemple

L’exemple suivant appelle la procédure stockée cleanup_server_execution_keys.

USE [SSISDB]  
GO  
  
DECLARE@return_value int  
  
EXEC@return_value = [internal].[cleanup_server_execution_keys]  
@cleanup_flag = 1,  
@delete_batch_size = 500  
  
SELECT'Return Value' = @return_value  
  
GO