パッケージの保護レベルを設定または変更する方法
パッケージの内容やパッケージに含まれているパスワードなどの機密データへのアクセスを制御するには、ProtectionLevel プロパティの値を設定します。パッケージのライフ サイクルの各段階のパッケージに適した ProtectionLevel 設定を判断する方法の詳細については、「パッケージの保護レベルの設定」を参照してください。Integration Services のセキュリティ機能の概要については、「セキュリティの概要 (Integration Services)」を参照してください。
このトピックの手順では、Business Intelligence Development Studio または dtutil コマンド プロンプト ユーティリティを使用して ProtectionLevel プロパティを変更する方法について説明します。
.gif "注意") 注意 |
|---|
このトピックの手順に加えて、通常、パッケージのインポートまたはエクスポート時にパッケージの ProtectionLevel プロパティを設定または変更できます。また、SQL Server インポートおよびエクスポート ウィザードを使用してパッケージを保存するときにも、パッケージの ProtectionLevel プロパティを変更できます。 |
Business Intelligence Development Studio でパッケージの保護レベルを設定または変更するには
「パッケージの保護レベルの設定」で ProtectionLevel プロパティに使用可能な値を確認し、パッケージに適した値を判断します。
Business Intelligence Development Studio で、パッケージが含まれている Integration Services プロジェクトを開きます。
SSIS デザイナでパッケージを開きます。
[プロパティ] ウィンドウにパッケージのプロパティが表示されない場合は、デザイン画面をクリックします。
[プロパティ] ウィンドウの [セキュリティ] グループの [ProtectionLevel] プロパティで、適切な値を選択します。
パスワードを必要とする保護レベルを選択する場合は、[PackagePassword] プロパティの値としてパスワードを入力します。
[ファイル] メニューの [選択されたファイルを上書き保存] をクリックして、変更したパッケージを保存します。
コマンド プロンプトでパッケージの保護レベルを設定または変更するには
「パッケージの保護レベルの設定」で ProtectionLevel プロパティに使用可能な値を確認し、パッケージに適した値を判断します。
「dtutil ユーティリティ」で Encrypt オプションのマッピングを確認し、選択した ProtectionLevel プロパティの値として使用するのに適した整数を判断します。
コマンド プロンプト ウィンドウを開きます。
コマンド プロンプトで、ProtectionLevel プロパティを設定するパッケージが格納されているフォルダに移動します。
次の手順に示す構文の例では、このフォルダは現在のフォルダであると想定しています。
次のいずれかの例のようなコマンドを使用して、パッケージの保護レベルを設定または変更します。
次のコマンドでは、ファイル システム内の個々のパッケージの ProtectionLevel プロパティがレベル 2 の [機微なデータをパスワードで暗号化する] に設定され、パスワードが "strongpassword" に設定されます。
dtutil.exe /file "C:\Package.dtsx" /encrypt file;"C:\Package.dtsx";2;strongpassword
次のコマンドでは、ファイル システム内の特定のフォルダに存在するすべてのパッケージの ProtectionLevel プロパティがレベル 2 の [機微なデータをパスワードで暗号化する] に設定され、パスワードが "strongpassword" に設定されます。
for %f in (*.dtsx) do dtutil.exe /file %f /encrypt file;%f;2;strongpassword
バッチ ファイルで同様のコマンドを使用する場合は、ファイルのプレースホルダ「%f」をバッチ ファイルでは「%%f」と入力します。