Définition des données sensibles :

Dans un package SSIS, les informations suivantes sont définies comme sensibles:

• Le mot de passe d’une chaîne de connexion. Toutefois, si vous sélectionnez une option qui permet de crypter tout, la chaîne de connexion de l’ensemble sera considéré comme sensible.
• La tâche générée par les nœuds XML qui sont marquées comme sensibles. Le marquage des nœuds XML est contrôlé par les Services d’intégration et ne peut pas être  modifiées par les utilisateurs.
• Toute variable qui est marqué comme sensibles. Le marquage des variables est contrôlée par SSIS.

Comprendre les niveaux de protection :

Le tableau suivant décrit les niveaux de protection pr SSIS. Les valeurs entre parenthèses sont des valeurs de l’énumération DTSProtectionLevel. Ces valeurs apparaissent dans la fenêtre des propriétés que vous utilisez pour configurer les propriétés du package lorsque vous travaillez avec des packages dans Business Intelligence Development Studio.

Description des niveaux de protection :

DontSaveSensitive

Supprime les valeurs des propriétés sensibles dans le package lorsque le package est enregistré. Ce niveau de protection n’est pas crypté, mais il empêche les propriétés qui sont marquées comme sensibles d’être enregistrées avec le packages et rend par conséquent les données sensibles non disponibles aux autres utilisateurs. Si un autre utilisateur ouvre le package, les informations sensibles sont remplacées par des espaces et l’utilisateur doit fournir les informations sensibles.

Lorsqu’il est utilisé avec l’utilitaire dtutil (dtutil.exe), ce niveau de protection correspond à la valeur de 0.

EncryptAllWithPassword

Utilise un mot de passe pour crypter l’ensemble du package. Le package est crypté à l’aide d’un mot de passe que l’utilisateur fournit lorsque le package est créé ou exporté. Pour ouvrir le package dans le concepteur SSIS ou exécuter celui-ci en utilisant l’utilitaire d’invite de commande dtexec, l’utilisateur doit fournir le mot de passe paquet. Sans le mot de passe l’utilisateur ne peut accéder ou exécuter le package.

Lorsqu’il est utilisé avec l’utilitaire dtutil, ce niveau de protection correspond à la valeur de 3.

EncryptAllWithUserKey

Utilise une clé qui est basé sur le profil utilisateur en cours pour crypter l’ensemble du package. Seul l’utilisateur qui a créé ou exporté le package ne peut ouvrir le package dans le concepteur SSIS ou exécuter le package en utilisant la commande dtexec.

Lorsqu’il est utilisé avec l’utilitaire dtutil, ce niveau de protection correspond à la valeur de 4.

EncryptSensitiveWithPassword

Utilise un mot de passe pour crypter uniquement les valeurs des propriétés sensibles dans le package. DPAPI est utilisé pour ce chiffrement. Les données sensibles sont enregistrées dans une partie du package, mais les données sont cryptées en utilisant un mot de passe que l’utilisateur actuel saisie lorsque le package est créé ou exporté. Pour ouvrir le package dans le concepteur SSIS, l’utilisateur doit fournir le mot de passe. Si le mot de passe n’est pas fourni, le paquet s’ouvre sans les données sensibles et l’utilisateur actuel doit fournir de nouvelles valeurs pour les données sensibles. Si l’utilisateur tente d’exécuter le package sans fournir le mot de passe, l’exécution du package échoue. Pour plus d’informations sur les mots de passe et l’exécution en ligne de commande, consultez Utilitaire dtexec.

Lorsqu’il est utilisé avec l’utilitaire dtutil, ce niveau de protection correspond à la valeur de 2.

EncryptSensitiveWithUserKey

Utilise une clé qui est basé sur le profil utilisateur actuel pour crypter uniquement les valeurs des propriétés sensibles dans le package. Seul le même utilisateur qui utilise le même profil peut charger le package. Si un autre utilisateur ouvre le package, les informations sensibles sont remplacées par des espaces et l’utilisateur actuel doit fournir de nouvelles valeurs pour les données sensibles. Si l’utilisateur tente d’exécuter le package, l’exécution du package échoue. DPAPI est utilisé pour ce chiffrement.

Lorsqu’il est utilisé avec l’utilitaire dtutil, ce niveau de protection correspond à la valeur de 1.

ServerStorage

Protège tout le paquet en utilisant les rôles de base de données SQL Server. Cette option est supportée uniquement si un paquet est enregistré dans la base de données SQL Server msdb. Il n’est pas pris en charge lorsque le package est enregistré dans le système de fichiers à partir de Business Intelligence Development Studio.