使用 SSIS 包的版本控制（保存“敏感”数据）

Question

我们是一个致力于一堆 SSIS 包的团队，我们使用版本控制 (SVN) 来共享这些包。我们有三种方法在这些包中保存敏感数据：

• 根本不存储它们
• 将它们存储为 用户密钥
• 用密码存储它们

然而，在测试由其他开发人员保存和提交的包时，这些选项中的每一个都很不方便。对于每个这样的包，无论敏感数据如何保留，都必须更新凭据。

有没有更好的方法来协作处理 SSIS 包？

Answer 1

由于我的工作场所使用文件部署，所以我使用“不保存敏感”为了使开发更容易，我们还将配置文件与包一起存储在我们的版本控制系统中，开发环境的连接字符串存储在配置中文件。配置文件也存储在一个通用命名的文件夹中，因此，如果我将配置文件检索到我的通用配置文件区域中，那么我可以打开我们的任何项目包，它们将适合我进行开发。部署包后，部署团队会在开发人员无权访问的计算机上保护它们，并且连接字符串的配置文件值会更改以匹配生产环境。

Answer 2

我们使用数据库部署做类似的事情。每个环境都有一个配置数据库，每个包都引用每个服务器/工作站上公共文件路径中的单个 xml 配置文件，例如“c:\SSISConfig”。此 xml 配置文件有一个条目指向该环境的适当配置数据库。所有其余的 SSIS 配置都存储在该配置数据库中。生产中的配置数据库只能由管理员组访问，开发人员无权访问。当新的包和配置部署到产品时，管理组会更新连接字符串。这些包都设置为“不保存敏感”。