パッケージの保護レベルを設定または変更する
パッケージの内容やパッケージに含まれているパスワードなどの機密データへのアクセスを制御するには、ProtectionLevel プロパティの値を設定します。 プロジェクトをビルドするには、プロジェクトに含まれるパッケージの保護レベルがプロジェクトと同じである必要があります。 ProtectionLevel プロパティ設定をプロジェクトで変更する場合は、パッケージのプロパティ設定を手動で更新する必要があります。
パッケージのライフ サイクルのさまざまな段階でパッケージに適した設定を決定ProtectionLevelする方法については、「パッケージ内の機密データのAccess Control」を参照してください。 Integration Services のセキュリティ機能の概要については、「セキュリティの概要 (Integration Services)」を参照してください。
このトピックの手順では、SQL Server Data Tools (SSDT) または dtutil コマンド プロンプト ユーティリティを使用して プロパティをProtectionLevel変更する方法について説明します。
注意
このトピックの手順に加えて、通常、パッケージのインポートまたはエクスポート時にパッケージの ProtectionLevel プロパティを設定または変更できます。 SQL Serverインポートおよびエクスポート ウィザードをProtectionLevel使用してパッケージを保存するときに、パッケージの プロパティを変更することもできます。
SQL Server データ ツールでパッケージの保護レベルを設定または変更するには
「パッケージの保護レベルを設定する
ProtectionLevel」トピックの プロパティで使用できる値を確認し、パッケージに適した値を決定します。SQL Server Data Tools (SSDT)で、パッケージが含まれている Integration Services プロジェクトを開きます。
SSIS デザイナーでパッケージを開きます。
[プロパティ] ウィンドウにパッケージのプロパティが表示されない場合は、デザイン画面をクリックします。
プロパティ ウィンドウの [セキュリティ] グループで、 プロパティの適切な値を
ProtectionLevel選択します。パスワードを必要とする保護レベルを選択する場合は、 [PackagePassword] プロパティの値としてパスワードを入力します。
[ファイル] メニューの [選択されたファイルを上書き保存] をクリックして、変更したパッケージを保存します。
コマンド プロンプトでパッケージの保護レベルを設定または変更するには
「パッケージの保護レベルを設定する
ProtectionLevel」トピックの プロパティで使用できる値を確認し、パッケージに適した値を決定します。トピック dtutil Utility のオプションのマッピング
Encryptを確認し、選択したProtectionLevelプロパティの値として使用する適切な整数を決定します。コマンド プロンプト ウィンドウを開きます。
コマンド プロンプトで、
ProtectionLevelプロパティを設定するパッケージが格納されているフォルダーに移動します。次の手順に示す構文の例では、このフォルダーは現在のフォルダーであると想定しています。
次のいずれかの例のようなコマンドを使用して、パッケージの保護レベルを設定または変更します。
次のコマンドでは、ファイル システム内の個々のパッケージの
ProtectionLevelプロパティがレベル 2 の [機微なデータをパスワードで暗号化する] に設定され、パスワードが "strongpassword" に設定されます。dtutil.exe /file "C:\Package.dtsx" /encrypt file;"C:\Package.dtsx";2;strongpassword次のコマンドでは、ファイル システム内の特定のフォルダーに存在するすべてのパッケージの
ProtectionLevelプロパティがレベル 2 の [機微なデータをパスワードで暗号化する] に設定され、パスワードが "strongpassword" に設定されます。for %f in (*.dtsx) do dtutil.exe /file %f /encrypt file;%f;2;strongpasswordバッチ ファイルで同様のコマンドを使用する場合は、ファイルのプレースホルダー「%f」をバッチ ファイルでは「%%f」と入力します。