Festlegen oder Ändern der Schutzebene von Paketen
Wenn der Zugriff auf den Inhalt von Paketen und die darin enthaltenen vertraulichen Werte, z. B. Kennwörter, gesteuert werden soll, legen Sie den Wert der ProtectionLevel-Eigenschaft fest. Zum Erstellen des Projekts müssen die in einem Projekt enthaltenen Pakete die gleiche Schutzebene wie das Projekt aufweisen. Wenn Sie die ProtectionLevel-Eigenschafteneinstellung für das Projekt ändern, müssen Sie die Eigenschafteneinstellung für die Pakete manuell aktualisieren.
Informationen zum Ermitteln der Einstellungen, die ProtectionLevel für Ihre Pakete in verschiedenen Phasen des Paketlebenszyklus geeignet sind, finden Sie unter Access Control für vertrauliche Daten in Paketen. Eine Übersicht über die Sicherheitsfeatures in Integration Services finden Sie unter Sicherheitsübersicht (Integration Services).
In den Verfahren in diesem Thema wird beschrieben, wie Sie entweder SQL Server Data Tools (SSDT) oder das Eingabeaufforderungshilfsprogramm dtutil verwenden, um die ProtectionLevel Eigenschaft zu ändern.
Hinweis
Neben dem Verfahren in diesem Thema gibt es normalerweise die Möglichkeit, die ProtectionLevel-Eigenschaft eines Pakets festzulegen oder zu ändern, wenn Sie das Paket importieren oder exportieren. Sie können die ProtectionLevel Eigenschaft eines Pakets auch ändern, wenn Sie den SQL Server Import-/Export-Assistenten verwenden, um ein Paket zu speichern.
So legen Sie die Schutzebene eines Pakets in SQL Server-Datentools fest oder ändern sie
Überprüfen Sie die verfügbaren Werte für die
ProtectionLevelEigenschaft im Thema Festlegen der Schutzstufe von Paketen, und ermitteln Sie den entsprechenden Wert für Ihr Paket.Öffnen Sie in SQL Server Data Tools (SSDT)das Integration Services -Projekt mit dem Paket.
Öffnen Sie das Paket im SSIS -Designer.
Wenn die Eigenschaften des Pakets nicht im Eigenschaftenfenster angezeigt werden, klicken Sie auf die Entwurfsoberfläche.
Wählen Sie im Eigenschaftenfenster in der Gruppe Sicherheit den entsprechenden Wert für die
ProtectionLevelEigenschaft aus.Wenn Sie eine Schutzebene auswählen, für die ein Kennwort erforderlich ist, geben Sie das Kennwort als Wert der PackagePassword -Eigenschaft an.
Wählen Sie im Menü Datei die Option Ausgewählte Elemente speichern aus, um das geänderte Paket zu speichern.
So legen Sie die Schutzebene von Paketen an der Eingabeaufforderung fest oder ändern sie
Überprüfen Sie die verfügbaren Werte für die
ProtectionLevelEigenschaft im Thema Festlegen der Schutzstufe von Paketen, und ermitteln Sie den entsprechenden Wert für Ihr Paket.Überprüfen Sie die Zuordnungen für die
EncryptOption im Thema dtutil-Hilfsprogramm, und bestimmen Sie die entsprechende ganze Zahl, die als Wert der ausgewähltenProtectionLevelEigenschaft verwendet werden soll.Öffnen Sie ein Eingabeaufforderungsfenster.
Navigieren Sie an der Eingabeaufforderung zu dem Ordner mit den Paketen, für die Sie die
ProtectionLevel-Eigenschaft festlegen möchten.In den Syntaxbeispielen im folgenden Schritt wird davon ausgegangen, dass dieser Ordner der aktuelle Ordner ist.
Verwenden Sie zum Festlegen oder Ändern der Schutzebene für die Pakete einen Befehl wie in einem der folgenden Beispiele:
Mit dem folgenden Befehl wird die
ProtectionLevel-Eigenschaft eines einzelnen Pakets im Dateisystem auf Ebene 2 ("Sensible Daten mit einem Kennwort verschlüsseln") mit dem Kennwort "strongpassword" festgelegt:dtutil.exe /file "C:\Package.dtsx" /encrypt file;"C:\Package.dtsx";2;strongpasswordMit dem folgenden Befehl wird die
ProtectionLevel-Eigenschaft aller Pakete in einem bestimmten Ordner auf Ebene 2 ("Sensible Daten mit einem Kennwort verschlüsseln") mit dem Kennwort "strongpassword" festgelegt:for %f in (*.dtsx) do dtutil.exe /file %f /encrypt file;%f;2;strongpasswordWenn Sie einen ähnlichen Befehl in einer Batchdatei verwenden, geben Sie den Dateiplatzhalter "%f" in der Batchdatei als "%%f" ein.