1

Encrypt all with password(EncryptAllWithPassword)を使用してSSISパッケージをネイティブに暗号化する場合、MSから次のように識別されます。「パスワードを使用してパッケージ全体を暗号化します。パッケージは、パッケージの作成またはエクスポート時にユーザーが指定するパスワードを使用して暗号化されます。 。SSISDesignerでパッケージを開くか、dtexecコマンドプロンプトユーティリティを使用してパッケージを実行するには、ユーザーはパッケージのパスワードを入力する必要があります。パスワードがないと、ユーザーはパッケージにアクセスしたり、パッケージを実行したりできません。」これは、パッケージ内のすべてのデータも暗号化されることを意味しますか?それとも、周囲のパッケージとそれがどのように送信されるのですか?

私が質問している理由は、私はSSISに比較的慣れておらず、クライアントはデータがインターネットを介して送信される方法に非常に注意を払っているからです。SSISパッケージを作成し、保護レベルを「パスワードですべて暗号化」に設定した場合、適切なパスワードで実行されるまで、そのパッケージ内のすべてが安全であると安全に言えますか?または、別のアプローチを取る必要がありますか。

4

2 に答える 2

1

すべてのデータをパスワードで暗号化-パッケージ設計者から提供された任意のパスワードを使用して、トリプルDES暗号化アルゴリズムを適用してパッケージコンテンツ全体を暗号化します。パッケージを開いたり、インポートしたり、エクスポートしたり、実行したりするには、パスワードが必要です。その内容は難読化されているため、直接表示しようとしても、その構造について意味のある洞察は得られません。

http://www.databasejournal.com/features/mssql/article.php/3898676/Securing-the-Content-of-SSIS-Packages.htm

于 2012-07-16T14:46:37.100 に答える
0

この記事では、暗号化レベルについて説明します。すべてをパスワードで暗号化すると、接続文字列、パスワード、およびデータベーススキーマの両方が保護されるため(すべてのパッケージが暗号化されます)、機密データでこのオプションを使用することを節約できます。

キーは一般にパスワードよりも長いため、ユーザーキーを使用した暗号化の方が少し優れている場合がありますが、実際には、より便利な方法を使用してください。

于 2012-07-16T14:52:01.530 に答える