1

如果您使用密码加密 (EncryptAllWithPassword) 对 SSIS 包进行本地加密,从 MS 标识为:“使用密码加密整个包。使用用户在创建或导出包时提供的密码对包进行加密。要在 SSIS 设计器中打开包或使用 dtexec 命令提示实用程序运行包,用户必须提供包密码。如果没有密码,用户将无法访问或运行包。" 这是否意味着包内的所有数据也都被加密了?或者只是周围的包裹以及它是如何传输的?

我问的原因是,我对 SSIS 比较陌生,我的客户对他们的数据如何通过 Internet 发送非常小心。如果我创建一个 SSIS 包并将保护级别设置为使用密码加密所有内容,我是否可以安全地说该包中的所有内容都是安全的,直到它使用正确的密码运行?还是我需要采取不同的方法。

4

2 回答 2

1

使用密码加密所有数据 - 使用包设计者提供的任意密码来加密整个包内容,应用三重 DES 密码算法。需要密码才能打开、导入、导出或执行包。由于其内容被混淆,试图直接查看它并不能提供对其结构的任何有意义的洞察。

http://www.databasejournal.com/features/mssql/article.php/3898676/Securing-the-Content-of-SSIS-Packages.htm

于 2012-07-16T14:46:37.100 回答
0

本文介绍了加密级别。使用密码加密所有内容可以保护连接字符串、密码和数据库模式(所有包都已加密),因此可以将此选项用于敏感数据。

使用用户密钥加密可能会稍微好一些,因为密钥通常比密码长,但实际上只使用更方便的方法。

于 2012-07-16T14:52:01.530 回答