SQL GO!!!

select 'Blog focado em SQL Server' from blog where nome ='SQLGO.wordpress.com'

SSIS – Entendendo os níveis de proteção do pacote

Antes de começar a escrever, gostaria de agradecer a presença das pessoas que participaram das nossas palestras sobre extração, transformação e carga de dados com SQL Server Integration Services na Semana de SQL Server, que está sendo promovida pela Virtual PASS BR.

Na palestra, eu fiz um overview do SQL Server Integration Services – SSIS e falei um pouquinho de uma propriedade de segurança chamada Nível de Proteção. Então resolvi falar um pouquinho mais, pois pode ser um problema quando for feito  o deploy do ambiente de desenvolvimento para produção.

Nível de Proteção do pacote

Como vocês podem ver na imagem acima, existem seis níveis de proteção que podem ser atribuídos para a segurança do pacote:

  • Don’t Save Sensitive: Não salva valores confidencias. Substitui os valores confidenciais do pacote por espaços em branco. Como não há criptografia, é necessário que esses valores sejam informados por outro usuário (diferente do criador do pacote) para que pacote seja executado/alterado.
  • Encrypt Sensitive With User Key: Criptografa SOMENTE os valores confidencias baseado no perfil do usuário criador do pacote. Se outro usuário abrir o pacote, esses valores confidencias precisarão ser informados para que o pacote seja executado/alterado.
  • Encrypt All With User Key: Criptografa TODO o pacote com o perfil do usuário criador do pacote. Somente esse usuário consegue modificar ou executar o pacote. Ocorrerá um erro se outro usuário tentar executar ou abrir o pacote no BIDS.
  • Encrypt Sensitive With Password: Criptografa SOMENTE os valores confidenciais do pacote  com uma senha. Para que os outros usuários possam executá-lo ou alterá-lo, é necessário saber a senha. Sem a senha, o pacote é aberto sem os dados confidencias e nada poderá ser feito.
  • Encrypt All With Password: Criptografa TODO o pacote com senha. Sem a senha, outro usuário não pode acessar ou executar o pacote.
  • Server Storage: A proteção é feita através de funções do banco de dados do SQL Server. Somente funciona se o pacote for armazenado no banco de dados msdb. Portanto, essa proteção não funciona para File System.

Por padrão, o pacote é criado com o nível de proteção Encrypt Sensitive With User Key, que pode ser utilizada para ambiente de desenvolvimento. Para fazer deploy para o ambiente de produção, é preciso alterá-lo para que não dependa da chave do usuário que desenvolveu. Nesse caso, pode-se aplicar Encrypt Sensitive With Password ou Encrypt All With Password. Como o pacote utilizará uma senha para poder executar ou dar manutenção, é FUNDAMENTAL de passar aos demais membros da sua equipe.

[]’s

Socorro Vieira

 

 

 

4 Respostas para “SSIS – Entendendo os níveis de proteção do pacote

  1. Andre Guerreiro Neto agosto 6, 2011 às 11:46 pm

    Muito bem explicado, item por item.
    Obrigado por explicar um assunto tão específico, mas importante.
    Vou acompanhar o blog de vocês. Parabéns pelo site.

    Atenciosamente,

    Andre Guerreiro Neto

  2. Pingback: Twitted by jcspader

  3. Renato Siqueira março 10, 2013 às 7:49 pm

    Bem simples e direto. Parada obrigatória pra quem desenvolve pacotes SSIS e não sabe pra que servem os outros atributos além do Encrypt all with password. Valeu meninas!

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: