Kaip naudoti dtutil priemonę (Dtutil. exe), kad nustatytumėte "SQL Server" integravimo tarnybų (SSIS) paketo saugos lygį "SQL Server 2005"


ĮŽANGA


"Microsoft SQL Server" 2005 integravimo tarnybos (SSIS) įdiegia saugos kliento kompiuteryje ir serverio kompiuteryje, kai diegiate SSIS paketus. Galite šifruoti paketus, kad išsaugotumėte ypatybių reikšmes paslaptyje, nustatydami paketų apsaugos lygį. Pakete yra ypatybė ProtectionLevel "protektiti". Ypatybę apsaugos lygis galite nustatyti pagal paketo reikiamą apsaugos lygį. Pvz., komandos kūrimo aplinkoje paketas gali būti užšifruotas naudojant slaptažodį, kuris yra žinomas komandos nariams, kurie dirba su paketu. Galite lengvai nustatyti slaptažodį naudodami SQL serverio verslo įžvalgų kūrimo studiją arba naudodami dtutil priemonę (Dtutil. exe), skirtą vienam paketui. Tačiau, jei turite tvarkyti daug paketų, geriausias būdas yra naudoti dtutil paslaugų programą, kad nustatytumėte SSIS paketų paketo apsaugos lygį. Paprastai galite pateikti kiekvienos ". bat" failo arba. cmd failo atskirų komandų sąrašą ir paleisti failą. Jei paketai saugomi tame pačiame aplanke, galite naudoti trumpas komandas, kad galėtumėte kartoti paketų paketą tame aplanke.

Daugiau informacijos


Apsvarstykite šį scenarijų:
  • Diegiate SSIS paketus, kurie turi numatytąjį apsaugos lygį.
  • Turite nusiųsti paketus naudodami slaptažodį kitiems komandos nariams, kurie žino slaptažodį.
Šiame scenarijuje galite naudoti šią komandą, kad galėtumėte naudoti dtutil priemonę, kad nustatytumėte šių paketų apsaugos lygį.
for %%f IN (*.dtsx) DO dtutil.exe /File %%f /encrypt file;%%f;3;<promissory password>
Pastabos
  • Jums nereikia iššifruoti paketų, kurie turi numatytąjį apsaugos lygį, nes numatytieji SSIS paketų apsaugos lygiai yra užšifruotame UserKey reikšmė. Numatytasis apsaugos lygis užšifruoja paketus naudodami raktą, pagrįstą vartotojo profiliu.
  • Įtraukite /q jungiklį, kad išvengtumėte papildomų raginimų.
  • Jei šią komandą įvesite į komandų eilutę, naudokite vieną procentą (%) simbolis. Jei šią komandą naudojate naudodami MS-DOS pagrindu veikiančią paketinį failą, naudokite du procentus (%%) simboliai.
  • Šioje komandoje <paprastųjų slaptažodžių> yra vietos rezervavimo ženklas.
  • Ši komanda iš tikrųjų atlieka toliau nurodytos komandos ciklą.
    dtutil.exe /File %%f /encrypt file;%%f;3;<promissory password>
    Apsaugos lygis nustatytas kaip parametras komandoje. Šiame pavyzdyje apsaugos lygis nustatytas į 3 prieš slaptažodį. Naudokite vieną iš saugos lygių, aprašytų šioje lentelėje pagal jūsų reikalavimus.
LygioAprašymas/kontrolė
0Juostelės slaptą informaciją.
1Slapta informacija užšifruojama naudojant vietinius vartotojo kredencialus.
2Slapta informacija užšifruojama naudojant reikiamą slaptažodį.
3Paketas užšifruotas naudojant reikiamą slaptažodį.
4Paketas užšifruojamas naudojant vietinius vartotojo kredencialus.
5Paketas naudoja SQL serverio saugyklos šifravimą.
Norėdami gauti daugiau informacijos, komandų eilutėje įveskite šią komandą:
dtutil/? Šifruoti
Kai kiti komandos nariai gauna šiuos paketus, komandos nariams gali reikėti pakeisti slaptažodį, kad tik komandos nariai žinotų ir pakeistų apsaugos lygį. Komandos nariai gali naudoti šią komandą, kad galėtumėte naudoti dtutil paslaugų programą, kad pakeistumėte šių paketų slaptažodį.
for %%f IN (*.dtsx) DO dtutil.exe /File %%f /Decrypt <promissory password> /encrypt file;%%f;3;<new password>

Nuorodos


Norėdami gauti daugiau informacijos apie tai, kaip naudoti dtutil paslaugų programą, kad nustatytumėte SSIS paketų apsaugos lygį, peržiūrėkite šias temas "SQL Server" 2005 knygose internete:
  • Paketų apsaugos lygio nustatymas
  • Integravimo tarnybų saugos aspektai
  • Paketo apsaugos lygis
  • dtutil įrankis