若要控制对包内容及其包含的敏感值(如密码)的访问,请设置属性的值 ProtectionLevel 。 项目中所含的包需要具有与项目相同的保护级别才能生成项目。 如果更改 ProtectionLevel 项目的属性设置,则需要手动更新包的属性设置。
有关如何确定 ProtectionLevel 包生命周期中不同阶段适合包的设置的信息,请参阅 包中敏感数据的访问控制。 有关 Integration Services 中安全功能的概述,请参阅安全概览 (Integration Services)。
本主题中的过程介绍如何使用 SQL Server Data Tools (SSDT) 或 dtutil 命令提示符实用工具更改 ProtectionLevel 属性。
注释
除了本主题中的过程外,通常还可以在导入或导出包时设置或更改 ProtectionLevel 包的属性。 使用 SQL Server 导入和导出向导保存包时,还可以更改 ProtectionLevel 包的属性。
在 SQL Server Data Tools 中设置或更改包的保护级别
查看主题中属性的可用值
ProtectionLevel, 设置包的保护级别,并确定包的相应值。在 SQL Server Data Tools (SSDT)中,打开包含该包的 Integration Services 项目。
在 SSIS 设计器中打开包。
如果“属性”窗口未显示包的属性,请单击设计图面。
在“属性”窗口中的 “安全组 ”中,为
ProtectionLevel属性选择适当的值。如果选择的保护级别需要密码,请输入密码作为 PackagePassword 属性的值。
在 “文件” 菜单上,选择 “保存选定项” 以保存修改的包。
在命令提示符下设置或更改包的保护级别
查看主题中属性的可用值
ProtectionLevel, 设置包的保护级别,并确定包的相应值。查看主题 dtutil Utility 中
Encrypt选项的映射,并确定可以用作所选ProtectionLevel属性值的相应整数。打开命令提示符窗口。
在命令提示符下,导航到包含要为其设置属性的
ProtectionLevel包或包的文件夹。下面步骤中所示的语法示例假设此文件夹是当前文件夹。
使用与下列示例之一相类似的命令,设置或更改包的保护级别。
以下命令将
ProtectionLevel文件系统中单个包的属性设置为级别 2:“使用密码加密敏感”,密码为“strongpassword”:dtutil.exe /file "C:\Package.dtsx" /encrypt file;"C:\Package.dtsx";2;strongpassword以下命令将
ProtectionLevel文件系统中特定文件夹中所有包的属性设置为级别 2:“使用密码加密敏感”,密码为“strongpassword”:for %f in (*.dtsx) do dtutil.exe /file %f /encrypt file;%f;2;strongpassword如果您在批文件中使用类似的命令,则请输入文件占位符“%f”作为批文件中的“%%f”。