Définir ou modifier le niveau de protection des packages

Pour contrôler l'accès au contenu des packages et aux valeurs sensibles qu'ils contiennent, telles que les mots de passe, définissez la valeur de la propriété ProtectionLevel. Les packages contenus dans un projet doivent avoir le même niveau de protection que le projet pour permettre sa génération. Si vous modifiez le paramètre de propriété ProtectionLevel du projet, vous devez mettre à jour manuellement le paramètre de propriété des packages.

Pour plus d’informations sur la façon de déterminer les ProtectionLevel paramètres appropriés pour vos packages à différentes étapes du cycle de vie du package, consultez Access Control pour les données sensibles dans les packages. Pour obtenir une vue d’ensemble des fonctionnalités de sécurité dans Integration Services, consultez Vue d’ensemble de la sécurité (Integration Services).

Les procédures de cette rubrique décrivent comment utiliser SQL Server Data Tools (SSDT) ou l’utilitaire d’invite de commandes dtutil pour modifier la ProtectionLevel propriété.

Notes

En plus des procédures dans cette rubrique, vous pouvez en général définir ou modifier la propriété ProtectionLevel d'un package lorsque vous importez ou exportez le package. Vous pouvez également modifier la ProtectionLevel propriété d’un package lorsque vous utilisez l’Assistant Importation et exportation SQL Server pour enregistrer un package.

Pour définir ou modifier le niveau de protection d'un package dans les outils de données SQL Server

  1. Passez en revue les valeurs disponibles pour la ProtectionLevel propriété dans la rubrique Définition du niveau de protection des packages et déterminez la valeur appropriée pour votre package.

  2. Dans SQL Server Data Tools (SSDT), ouvrez le projet Integration Services qui contient le package.

  3. Ouvrez le package dans le Concepteur SSIS .

  4. Si la fenêtre Propriétés n'affiche pas les propriétés du package, cliquez sur l'aire de conception.

  5. Dans le Fenêtre Propriétés, dans le groupe Sécurité, sélectionnez la valeur appropriée pour la ProtectionLevel propriété .

    Si vous sélectionnez un niveau de protection qui requiert un mot de passe, entrez le mot de passe comme valeur de la propriété PackagePassword .

  6. Dans le menu Fichier , sélectionnez Enregistrer les éléments sélectionnés pour enregistrer le package modifié.

Pour définir ou modifier le niveau de protection de package à l'invite de commandes

  1. Passez en revue les valeurs disponibles pour la ProtectionLevel propriété dans la rubrique Définition du niveau de protection des packages et déterminez la valeur appropriée pour votre package.

  2. Passez en revue les mappages de l’option Encrypt dans la rubrique, utilitaire dtutil, et déterminez l’entier approprié à utiliser comme valeur de la propriété sélectionnée ProtectionLevel .

  3. Ouvrez une fenêtre d’invite de commandes.

  4. À l'invite de commandes, naviguez jusqu'au dossier qui contient le ou les packages pour lesquels vous souhaitez définir la propriété ProtectionLevel.

    Les exemples de syntaxe affichés à l'étape suivante supposent que ce dossier est le dossier actif.

  5. Définissez ou modifiez le niveau de protection des packages en utilisant une commande semblable à celle des exemples suivants :

    • La commande suivante définit la propriété ProtectionLevel d'un package dans le système de fichiers au niveau 2, « Chiffrer les données sensibles avec un mot de passe », avec le mot de passe « strongpassword » :

      dtutil.exe /file "C:\Package.dtsx" /encrypt file;"C:\Package.dtsx";2;strongpassword

    • La commande suivante définit la propriété ProtectionLevel de tous les packages dans un dossier spécifique dans le système de fichiers au niveau 2, « Chiffrer les données sensibles avec un mot de passe », avec le mot de passe « strongpassword » :

      for %f in (*.dtsx) do dtutil.exe /file %f /encrypt file;%f;2;strongpassword

      Si vous utilisez une commande semblable dans un fichier de commandes, entrez l'espace réservé de fichier, « % f », comme « %% f » dans le fichier de commandes.

Voir aussi

Utilitaire dtutil