理解SSIS包保护级别（SSIS Package Protection Level）

SSIS包有一个必须理解的属性。这个属性告诉SSIS如何处理包内的敏感信息。常见的是连接字符串当中存储的密码。为什么这个信息非常重要？因为如果不正确设置保护级别的话，SSIS包可能变得无法使用。其他开发者可能无法打开包，又或者在执行包的时候运行失败。理解这些选项，可以使得你在这些潜在的问题发生之前就解决它们。在理想的情况下，你不需要保存任何敏感数据，然而现实当中各种环境大不相同。

我们看看这些保护级别分别是什么吧。

DontSaveSensitive

当包保存时，敏感数据将会被移除。这样会导致密码 需要 通过 用户或者 配置文件提供。

EncryptSensitiveWithUserKey

敏感数据将会被加密，而密钥是基于当前用户的配置文件。敏感数据只能够被保存它的用户打开。如果另一个用户打开包的话，所有敏感数据将会被替换为空白。这在用户把包移交给其他用户工作时会导致问题。

EncryptSensitiveWithPassword

敏感数据将会被保存在包当中，并且通过密钥加密。每次在设计页打开包时，你需要提供密码以解密还原敏感数据。如果你清除了密码，那么所有敏感数据将会被空白所替代。这很适合在多人开发的场景下使用。

EncryptAllWithPassword

这与EncryptSensitiveWithPassword的工作原理相似，只不过不仅是敏感数据，整个包都会被进行加密。在设计页打开包时需要提供密码，否则就没法看到任何包的信息。

EncryptAllWithUserKey

这与EncryptSensitiveWithUserKey的工作原理相似，只不过整个包都会被进行加密。只有创建包的用户才被允许打开包。

ServerStorage

这个属性将会使用SQL Server 数据库权限来加密信息。这只有在包被保存到SSIS Server上时才有用。

以上就是全部，这个选项非常基础但也非常重要，理解它可以避免许多不必要的挫折。

来源： >