Cómo usar la utilidad dtutil (Dtutil.exe) para establecer el nivel de protección de un lote de paquetes de SQL Server Integration Services (SSIS) en SQL Server 2005


INTRODUCCIÓN


Microsoft SQL Server 2005 Integration Services (SSIS) implementa la seguridad en el equipo cliente y en el equipo servidor al implementar paquetes de SSIS. Puedes cifrar los paquetes para mantener los valores de propiedad de los paquetes como secretos estableciendo el nivel de protección de los paquetes. Los paquetes incluyen la propiedad ProtectionLevel . Puede establecer la propiedad ProtectionLevel según el nivel de protección que requiera un paquete. Por ejemplo, en un entorno de desarrollo de equipos, un paquete se puede cifrar con una contraseña conocida para los miembros del equipo que trabajan en el paquete. Puede establecer fácilmente una contraseña con SQL Server Business Intelligence Development Studio o mediante la utilidad DTUtil (DTUtil. exe) para un solo paquete. Sin embargo, si tiene que controlar muchos paquetes, el mejor método es usar la utilidad DTUtil para establecer el nivel de protección de un lote de paquetes de SSIS. En general, puede poner una lista de comandos individuales para cada paquete en un archivo. bat o en un archivo. cmd y, a continuación, ejecutar el archivo. Si los paquetes se almacenan en la misma carpeta, puede usar comandos cortos para repetir el proceso por lotes de paquetes en esa carpeta.

Más información


Imagine la siguiente situación:
  • Está implementando paquetes de SSIS que tienen el nivel de protección predeterminado.
  • Para enviar los paquetes, debe usar una contraseña para otros miembros del equipo que conozcan la contraseña.
En este escenario, puede usar el siguiente comando para usar la utilidad DTUtil con el fin de establecer el nivel de protección de estos paquetes.
for %%f IN (*.dtsx) DO dtutil.exe /File %%f /encrypt file;%%f;3;<promissory password>
Notas
  • No es necesario descifrar los paquetes que tienen el nivel de protección predeterminado porque el nivel de protección predeterminado de los paquetes de SSIS es el valor de EncryptAllWithUserKey . El nivel de protección predeterminado cifra los paquetes usando una clave que se basa en el perfil de usuario.
  • Agregue el modificador /q para evitar indicaciones adicionales.
  • Si escribe este comando en un símbolo del sistema, use un porcentaje (%). signo. Si usa este comando dentro de un archivo por lotes basado en MS-dos, use un dos por ciento (%%) monedas.
  • En este comando, <la contraseña del> es un marcador de posición para la contraseña.
  • Este comando realmente realiza un bucle para el siguiente comando.
    dtutil.exe /File %%f /encrypt file;%%f;3;<promissory password>
    El nivel de protección se establece como un parámetro en el comando. En este ejemplo, el nivel de protección se establece en 3 antes de la contraseña. Use uno de los niveles de protección que se describen en la tabla siguiente según sus necesidades.
ImportantesDescripción
0Dividir información confidencial.
1La información confidencial se cifra mediante credenciales de usuario local.
1La información confidencial se cifra mediante la contraseña requerida.
2El paquete se cifra con la contraseña requerida.
cuatroEl paquete se cifra con credenciales de usuario local.
4El paquete usa el cifrado de almacenamiento de SQL Server.
Para obtener más información, escriba el siguiente comando en un símbolo del sistema:
DTUtil/? Cifrar
Cuando los otros miembros del equipo reciben estos paquetes, es posible que los miembros del equipo tengan que cambiar la contraseña a una contraseña que solo los miembros del equipo sepan o cambien el nivel de protección. Los miembros del equipo pueden usar el siguiente comando para usar la utilidad DTUtil con el fin de cambiar la contraseña de estos paquetes.
for %%f IN (*.dtsx) DO dtutil.exe /File %%f /Decrypt <promissory password> /encrypt file;%%f;3;<new password>

Referencias


Para obtener más información sobre cómo usar la utilidad DTUtil para establecer el nivel de protección de los paquetes de SSIS, consulte los siguientes temas en los libros en línea de SQL Server 2005:
  • Establecer el nivel de protección de los paquetes
  • Consideraciones de seguridad para Integration Services
  • Nivel de protección de paquetes
  • utilidad DTUtil