Làm thế nào để sử dụng các tiện ích của ttutil (Ttutil. exe) để đặt cấp độ bảo vệ của một lô của các gói dịch vụ tích hợp SQL Server (SSIS) trong SQL Server 2005


GIỚI THIỆU


Các dịch vụ tích hợp Microsoft SQL Server 2005 (SSIS) thực hiện bảo mật trên máy tính khách và trên máy tính của máy tính khi bạn triển khai các gói SSIS. Bạn có thể mã hóa các gói để giữ các giá trị thuộc tính của các gói này bằng cách đặt mức bảo vệ của các gói. Các gói bao gồm thuộc tính Protectionlevel . Bạn có thể đặt thuộc tính Protectionlevel theo mức độ bảo vệ mà gói yêu cầu. Ví dụ, trong môi trường phát triển nhóm, một gói có thể được mã hóa bằng cách sử dụng mật khẩu được biết đến với những thành viên nhóm làm việc trên gói. Bạn có thể dễ dàng thiết lập mật khẩu bằng cách sử dụng Studio phát triển nghiệp vụ thông minh SQL Server hoặc bằng cách sử dụng các tiện ích của ttutil (Ttutil. exe) cho một gói đơn. Tuy nhiên, nếu bạn phải xử lý nhiều gói, phương pháp tốt nhất là sử dụng các tiện ích của ttutil để đặt cấp độ bảo vệ của một lô của gói SSIS. Thông thường, bạn có thể đặt danh sách các lệnh riêng lẻ cho từng gói trong tệp. bat hoặc trong tệp. cmd và sau đó chạy tệp. Nếu các gói được lưu trữ trong cùng một thư mục, bạn có thể sử dụng các lệnh ngắn để lặp lại hàng loạt các gói trong thư mục đó.

Thông tin Bổ sung


Hãy xem xét tình huống sau:
  • Bạn đang triển khai các gói SSIS có mức bảo vệ mặc định.
  • Bạn phải gửi gói bằng mật khẩu cho các thành viên nhóm khác, những người biết mật khẩu.
Trong trường hợp này, bạn có thể sử dụng lệnh sau đây để sử dụng tiện ích của ttutil để đặt cấp độ bảo vệ của các gói này.
for %%f IN (*.dtsx) DO dtutil.exe /File %%f /encrypt file;%%f;3;<promissory password>
Lưu ý́
  • Bạn không cần giải mã các gói có mức bảo vệ mặc định vì mức bảo vệ mặc định của gói SSIS là giá trị mã hóa của mã hóa. Mức độ bảo vệ mặc định, mã hóa các gói bằng cách sử dụng khóa dựa trên hồ sơ người dùng.
  • Thêm khóa chuyển /q để tránh lời nhắc bổ sung.
  • Nếu bạn nhập lệnh này ở dấu nhắc lệnh, hãy dùng một phần trăm (%) hiệu. Nếu bạn sử dụng lệnh này trong tệp hàng loạt MS-DOS dựa trên nền tảng, hãy dùng hai phần trăm (%%) caùc.
  • Trong lệnh này, <mật khẩu định danh>là chỗ dành sẵn cho mật khẩu.
  • Lệnh này thực sự thực hiện một vòng lặp cho lệnh sau đây.
    dtutil.exe /File %%f /encrypt file;%%f;3;<promissory password>
    Mức bảo vệ được đặt là một tham số trong lệnh. Trong ví dụ này, mức độ bảo vệ được đặt là 3 trước khi mật khẩu. Sử dụng một trong các mức bảo vệ được mô tả trong bảng sau đây theo yêu cầu của bạn.
VịMô tả
4-0Dải thông tin nhạy cảm.
1Thông tin nhạy cảm được mã hóa bằng cách dùng chứng danh người dùng cục bộ.
4Thông tin nhạy cảm được mã hóa bằng cách sử dụng mật khẩu bắt buộc.
3Gói này được mã hóa bằng cách dùng mật khẩu bắt buộc.
trướcGói được mã hóa bằng thông tin xác thực người dùng cục bộ.
13Gói này sử dụng mã hóa lưu trữ SQL Server.
Để biết thêm thông tin, hãy nhập lệnh sau đây vào dấu nhắc lệnh:
ttutil/? Hóa
Khi các thành viên nhóm khác nhận được các gói này, các thành viên trong nhóm có thể phải thay đổi mật khẩu cho mật khẩu mà chỉ những thành viên trong nhóm biết hoặc thay đổi mức độ bảo vệ. Các thành viên trong nhóm có thể sử dụng lệnh sau đây để sử dụng tiện ích của ttutil để thay đổi mật khẩu cho các gói này.
for %%f IN (*.dtsx) DO dtutil.exe /File %%f /Decrypt <promissory password> /encrypt file;%%f;3;<new password>

Tham khảo


Để biết thêm thông tin về cách sử dụng tiện ích của ttutil để đặt cấp độ bảo vệ của gói SSIS, hãy xem các chủ đề sau trong sách trực tuyến trong SQL Server 2005:
  • Thiết đặt mức bảo vệ của các gói
  • Cân nhắc bảo mật cho các dịch vụ tích hợp
  • Mức bảo vệ gói
  • Các tiện ích của btutil