《SQL SERVER 商业智能维护与管理》读书笔记(十五):SSIS包安全与执行

最新推荐文章于 2021-04-04 06:45:54 发布
原创 最新推荐文章于 2021-04-04 06:45:54 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssis #sql server #商业智能 #读书 #加密 #ssms

本文介绍了SQL Server Integration Services (SSIS)包的安全管理措施,包括设置包保护级别、使用密码和数字签名加强安全性,以及如何通过角色控制访问权限。此外,还详细讲解了使用DTExecUI和DTExec命令行工具执行SSIS包的方法。

学习目标:

l         实现SSIS包的安全

Ø         使用数字签名强制认证

Ø         通过设置包的保护级别实现包内容的安全

Ø         通过设置包密码实现包内容的安全

Ø         配置MSDB数据库角色,如db_dtsadmin,控制对包的存取

l         运行SSIS

Ø         通过dtexec或者dtexecUI调用包

Ø         调度SSIS

Ø         使用SSIS服务执行包

l         管理SSIS包的执行

Ø         使用DTUtil实用程序管理包

Ø         定义日志选项

Ø         定义执行属性

l         管理SSIS包配置

Ø         使用DTUtil修改包配置变量

 

一、设置包角色、保护级别、密码

安全保护的对象:

连接信息;元数据信息

 

有三种方式可以限制对包的访问:

使用包安全等级,对包的内容加密

如果SSIS部署在文件系统,使用文件系统提供的安全特性

如果SSIS部署在数据库,定义数据库角色

1、理解并设置包保护级别

包保护级别定义加密哪些内容以及如何加密

ProtectionLevel属性的默认值是EncryptSensitiveWithUserKey,只加密敏感信息。当被加密的包被其它人打开时,会被要求输入加密密码。

ProtectionLevel的选项有:

ProtectionLevel

Description

EncryptSensitiveWithUserKey

使用当前用户和机器的信息加密敏感信息;其它用户打开时密码会被清除

EncryptSensitiveWithPassword

使用密码加密,每次打开时都会要求输入密码

EncryptAllWithUserKey

只有当前用户和机器可以设计和执行

EncryptAlWithPassowrd

没有密码不能执行包

ServerStorage

当包部署到数据库时有效;使用数据库角色保护

DonotSaveSensitive

包的内容不包含敏感信息

2、指定包密码

3、指定数据库角色

Read role:执行;只能指定一个角色

Write role:换入换出MSDB;只能指定一个角色

默认角色:

角色

读操作

写操作

Db_dtsadmin

 

 

Db_dtsltduser

与创建都相关

 

Db_dtsoperator

 

 

Widows admin

查看运行记录

 

4、使用DTUil管理包的安全性

使用加密方式部署包的例子:

Dtutil.exe ./file MyPackage.dtsx /encrypt file;MyPackage.dtsx;3;EncPwd

数字签名的例子

Dtuil.exe /sign sql;MyPackage

二、建立SSIS执行命令行

执行SSIS包的两种常见方式是:

l         通过SSIS对象模型程序方式调用

l         通过DTExec命令行执行,DTExecUISQL Server Agent都支持命令行方式

1、使用DTExecUI配置包的执行方式

执行DTExecUI的机器必须是安装了SSIS

具体具体执行参数,见Page440

设置运行时属性值,有PropertyPath,举例如下:

PropertyPath: /Package.Variables[User::strUserName].Value

PropertyValue: UserName

2、使用DTExec执行包

参数如DTExecUI,下面是调用SQL SERVER 上的SSIS包的例子:

Dtexec.exe /sql MyPackage /server SQLProd

执行文件SSIS包的例子:

Dtexec.exe /file “c:/MyPackage.dtsx”

增加执行日志的例子:

Dtexec.exe /file “c:/MyPackage.dtsx” /log “DTS.LogProviderTextFile;c:/SSISLog.txt”

引入XML配置文件执行的例子:

Dtexec.exe /file “c:/MyPackage.dtsx” /conf  “c:/pkgOneConfg.cfg”

Dtexec的执行根目录是dtexec程序所在的目录

三、在SSMS中管理、调度和执行包

1SSMS中执行包

1)包的存储位置:

l         Package store 文件目录

l         Msdb数据库

2)可以在SSMS中执行包,也是调用DTExecUI

2、建立执行SSIS包的代理任务

SQL Server中建立一个job执行SSIS包。

四、总结

1、当包载入SQL Server时,可以通过MSDB库的角色控制安全

2、包的保护级别

3DTUtil不仅提供了部署包的能力,还可以加密和数字签名

4DTUtilUI用于产生DTUtil命令行

5DTUtil用于执行包,可以改变连接、变量值、日志选项和应用配置文件

6SSMS管理和执行SSIS

7SQL Server Agent调度执行包

 
贝叶斯算法原理分析
01-28 9736
Bayes法是一种在已知先验概率条件概率的情况下的模式分类方法,待分样本的分类结果取决于各类域中样本的全体。 Bayes方法的薄弱环节在于实际情况下,类别总体的概率分布和各类样本的概率分布函数(或密度函数)常常是不知道的。为了获得它们,就要求样本 足够大。另外,Bayes法要求表达文本的主题词相互独立,这样的条件在实际文本中一般很难满足,因此该方法往往在效果上难以达到理论上的最大值。 
SQL SERVER 商业智能维护管理读书笔记(): SSIS调试错误处理
01-18 1341
考试目标:l         使用控制流设计器建立控制流Ø         为、容器、任务配置事务处理Ø         设置检查点以重新启动l         建立事件处理器l         错误处理实现Ø         配置数据流路径以处理错误Ø         配置控制流路径以处理错误l         调试Ø         调试过程报告Ø 
SQL SERVER 商业智能维护管理读书笔记():开发SSIS
01-15 910
学习目标:l         创建SSISØ         使用BIDSØ         使用SQL SERVER导入导出向导l         使用数据流设计器创建数据流Ø         配置源和目标Ø         配置转换l         使用控制流设计器创建控制流Ø         序列任务中使用前置条件Ø         使用容器组织任务
SQL SERVER 商业智能维护管理读书笔记(十二): 部署配置SSIS
02-01 1056
在生产环境中,可能需要通过配置改变连接字符串、文件路径等参数,而不用修改。学习目标:l         部署SSISl         部署到文件系统l         部署到数据库l         建立部署实用程序l         管理SSIS配置l         使用配置组织对话框查看配置l         使用配置向导设置配置 
ssis执行ORACLE的SP,SQL Server 使用命令调用SSIS的简单示例
weixin_42347422的博客
04-04 1503
这篇文章主要为大家详细介绍了SQL Server 使用命令调用SSIS的简单示例,具有一定的参考价值,可以用来参考一下。感兴趣的小伙伴,下面一起跟随512笔记的小编两巴掌来看看吧!具体操作步骤如下:1.首先,当然是要在Business Intelligence中设计好,并调试通过。2.然后,有两种方式可以在SQL Server中使用命令运行SSIS第一种是直接执行ssis文件,命令如: e...
SQLServer 数据导入导出 SSIS 位置
fuyun6363的博客
12-04 3869
笔记:sqlserver执行数据导入导出的时候,可以选择是否保存SSIS,如果选择保存,在保存方式有:SQlserver 、文件系统。 如果选择sqlserver信息保存在 msdb 系统数据库 中的 sysssispackages 表中。 如果是文件系统,在保存为 .dtsx 文件存在于文件系统的某个目录下。 保存后,下次再执行相同的数据导出导入操作可以,用 sqls...
SQL SERVER 商业智能维护管理读书笔记():BI组件向SQL2005 迁移
01-15 995
 学习目标:l         使用迁移向导将SSAS2000迁移到SSAS2005l         建立Ø         使用迁移向导 一、升级SSAS1、架构上的变化1)属性变化在2000里,一个维度只能定义一个层级,如果要建立属性层级,就必须建立虚拟维度或者基于相同表的新维度。相反,2005是以属性为中心的,可以建立属性层级,并且层级的数据是没有限
SQL SERVER 商业智能维护管理读书笔记(十三):部署处理SSAS对象
02-14 939
学习目标:l         部署SSAS解决方案Ø         使用部署向导部署SSASØ         使用XMLA部署SSASØ         使用数据库同步向导再部署Ø         使用BIDS部署l         处理SSAS对象Ø         实现处理选项Ø         使用BIDS、XMLA、SSMS实现处理Ø        
SQL SERVER 商业智能维护管理读书笔记(): SSAS 数据挖掘
01-28 1568
因为OLAP存在一些缺点,如提供给用户的分析方式有限,用户没有足够的时间去查看所有的图表,以及用户只关心搜索他们所参的业务模式。数据挖掘的出现可以解决上面的绝大多数问题,因为它是数据驱动,并且基于数学方法,可以在有限的时间内检查大量的数据,发现的有用的模式和规则。考试目标:l         建立数据挖掘解决方案Ø         用挖掘向导建立挖掘结构Ø         用挖掘
SQL SERVER 商业智能维护管理读书笔记():SQL2005 BI 工具安装
01-13 1314
SQL SERVER 商业智能维护管理读书笔记序言本书的知识点主要括:l         SQL2005 BI 组件安装配置l         SQL2005 BI 设计管理工具l         开发部署SSIS项目l         开发部署SSAS项目l         实现、配置部署SSRS报表l         SSIS安全管理故障排
SQL Server 202x数据挖掘商业智能完全解决方案》读书笔记模板.pptx
09-15
SQL Server 202x数据挖掘商业智能完全解决方案》读书笔记模板 《SQL Server 202x数据挖掘商业智能完全解决方案》读书笔记模板是基于SQL Server 2005的商业智能解决方案的详细讲解。该书以BI解决方案的体系...
精选资源
SQL Server精华 (CHM)_sqlserver_SQLServer笔记_
09-29
SQL Server精华 (CHM)_sqlserver_SQLServer笔记_》是一部综合性的SQL Server学习资源,旨在帮助用户深入理解和掌握Microsoft SQL Server数据库管理系统的核心概念、功能和最佳实践。这部笔记涵盖了一系列关键知识...
SQL server-2017-学习笔记.docx
09-08
SQL Server 2017的学习中,我们首先需要了解SQL Server的基础操作,这括了基本的增删改查操作,比如INSERT、DELETE、UPDATE和SELECT。这些是数据库管理中最常用的操作,用于处理数据的存取和修改。 接着,我们...
SQL Server数据库笔记:全面总结应用技巧
根据提供的文件信息,可以生成以下知识点: ### SQL Server 概述 ...通过这份笔记,用户能够获得有关 SQL Server 数据库管理、优化和开发的全面知识,对于数据库管理员和开发者来说,这是一份非常宝贵的学习资源。
数据仓库工作总结()
05-20 2127
 1.   概述本文作为我这些年实施数据仓库的总结,如有错误,请各位同仁指正。文档条理不是很清楚,而且也有很多口水话,我不想搞成一个真正的官方文档,所以很随意,符合我的性格。很多问题我只是提出来了,解决方案没有想好,也不知道怎么落到文字,就先提出来备注吧。文档原本想讨论的元数据管理、数据质量和监控工具的内容,由于时间关系,没有添加,以后有空补上吧。1.1.阅读方法本文阅读方式:
SSIS执行带有output参数的存储过程
06-11 1869
   OLEDB 连接类型: 1.         选择OLEDB连接2.         属性IsQueryStoredProcedure=False3.         查询命令为EXEC ? = dbo.StoredProcedureName ? OUTPUT, ? OUTPUT, ? OUTPUT, ? OUTPUT , 第一个?返回状态
The Microsoft Data Warehouse Toolkit读书笔记():第七章 OLAP数据库设计
01-12 1666
一、为什么使用分析服务AS可以提供良好的查询性能和分析功能1、聚集管理两个挑战:哪些聚集是有用的;如何填充和管理这个聚集2、聚集操作预处理并存储聚集结果。允许用户直接参前端操作3、度量值汇总4、查询性能人们使用OLAP的主要原因。5、其它原因1)行级的安全性2)高可用性3)把元数据向业务用户公开6、重要更新·         In An
SSIS中文本转换为日期类型
01-28 1322
有一个需求,要将文本中YYYYMMDD格式的数据转换为日期类型写到数据库中,经过一番试验,得出解决方案如下:1.先放一个derived column transformation ,将日期字段内容的格式改为yyyy-mm-dd2.放一个data conversation transformation ,将该字段转换为日期型3.写入数据库SSIS中日期函数参考如下:http://
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值