Droit execution Package SSIS

[aziatedu13]

Bonjour,
Je rencontre des problèmes avec les packages SSIS.
Je créé de simple package qui importe des fichiers text dans des tables SQL.

je crée ces packages sur un server.


Je créé un travail avec le SQL agent, qui lance le package.

Et j'ai ces erreurs :

Citation:

essage
Exécuté en tant qu'utilisateur*: CIS-NC-PROD\SYSTEM. ...042.00 pour 32*bits Copyright (C) Microsoft Corp 1984-2005. Tous droits réservés. Démarré*: 12:17:21 PM Erreur*: 2011-11-24 12:17:21.85 Code*: 0xC0016016 Source*: Description*: Impossible de déchiffrer le n?ud XML protégé «*DTSassword*», avec le code d'erreur 0x8009000B «*Clé non valide pour l'utilisation dans l'état spécifié.*». Vous n'êtes peut-être pas autorisé à accéder à ces informations. Cette erreur se produit en cas d'erreur de chiffrement. Vérifiez que la clé appropriée est disponible. Fin de l'erreur Erreur*: 2011-11-24 12:17:22.76 Code*: 0xC0202009 Source*: Package Gestionnaire de connexions «*CIS-NC-SEC.InetDb.CIS_REFERENTIEL*» Description*: Code d'erreur SSIS DTS_E_OLEDBERROR. Une erreur OLE DB s'est produite. Code d'erreur*: 0x80040E4D. Un enregistrement OLE DB est disponible. Source*: «*Microsoft SQL Native Client*» Hresult*: 0x80040E4D Description*... Échec de l'exécution du pac... L'étape a échoué.

Mon agent SQL est configuré avec le système local.


J'ai vu qu'il y avait des niveau de protection sur les packages SISS.
avec la variable "ProtectionLevel ".
je n'ai pas vu de valeur qui mettait un niveau de sécurité NULL.
d'autre job s'exécute normalement, et sont exécuté avec le même utilisateur...
Et mon package est créé sur la même machine qui l'exécute...


Pouvez vous m'aider ?? M'expliquer les bonnes méthodes ??
Merci.

[aziatedu13]

j'ai trouvé le détails de mon problème sur :
http://support.microsoft.com/kb/918760

Dans mon cas, le server sur lequel est installé SQLSERVER , créé le package SSIS. Le SQL agent est en mode réseau local.
Je suis connecté en administrateur pour créé le package.
De ce même server, si je lance le package via le SQL agent, j'ai tout de même l'erreur.
Même erreur si je lance depuis un SQL management studio en remote d'une autre machine.


Donc, je ne devrai pas être dans ce cas là :

"L'utilisateur actuel ne peut pas décrypter les secrets à partir du package. Ce scénario peut se produire si le compte actuel ou le compte d'exécution diffère de l'auteur du package d'origine et paramètre de propriété du package ProtectionLevel ne permet pas l'utilisateur actuel décrypter les secrets dans le package."..

Une idée ? Merci

[aziatedu13]

Information importante :
J'ai changé le mot de passe du server hier, et depuis, quelque job lançant des packages SSIS de marche plus, et d'autre continue à marcher.
J'ai remis l'ancien mot de passe pour voir si les packages été vraiment crypté avec le login et mot de passe du server, aucun résultat.

[mikedavem]

Je pense que vous auriez mieux fait d'utiliser un proxy avec vos jobs SQL Server et d'utiliser le crédential associé pour développer votre package si vous utilisez le mode de protection EncryptSensitiveWithPassword.

Vous pouvez aussi choisir de ne pas sauvegarder les informations sensibles en les déportant par exemple dans un fichier de configuration dans un dossier sécurisé bien entendu. Vous pouvez utiliser à ce moment là soit un proxy qui a accès au dossier concerné soit donner les droits nécessaires au compte de service SQL Server Agent pour lire le fichier de configuration.

++

[aziatedu13]

Bonjour,

Merci de votre réponse.
Auriez vous un tuto, explication ou site qui explique en détails le compte proxy et comment le créer, et qu'est ce que le crédential associé ? comment mon package avec ?

Merci.

[Ptit_Dje]

Quel est le protection level utilise sur vos packages ?
Comment accedez vous a vos sources/targets (avec un compte de domaine ou un utilisateur SQL ?)

Pour creer un proxy, vous devez definir un credential au niveau de la securite SQL Server.
C'est un lien vers un compte AD/local user (de preference AD).
Ensuite, au niveau de l'agent, vous devez creer un nouveau proxy, et le lier au credentail precedemment defini.
Configurer le proxy pour l'autoriser a executer des packages SSIS (check box a cocher).
Vous pouvez aussi definir qui peut utiliser ce proxy - Un login de votre instance SQL.
Ensuite au niveau du step de votre job executant le package SSIS, vous devez lui definir d'utiliser ce proxy (runas proxyName).

Cependant ca ne resoudra probablement pas votre probleme car c'est OK si vous n'avez pas de mot de passe defini dans votre package.
Si vous utiliser EncryptAllWithUserKey ou EncryptSensitiveWithUserKey, la clef est generee sur base de la machine sur laquelle a ete developpe le package ainsi que sur le user.

Avec EncryptWithPassword, au niveau du job SQL, un mot de passe vous sera normalement demande lors de la creation du step.
C'est pas super flexible par contre...

[Ptit_Dje]

Citation:

Envoyé par aziatedu13

Bonjour,

Merci de votre réponse.
Auriez vous un tuto, explication ou site qui explique en détails le compte proxy et comment le créer, et qu'est ce que le crédential associé ? comment mon package avec ?

Merci.

Voila:
http://blog.developpez.com/dje/p1054...-utilisant-un/

[Jinroh77]

Parfait, parfait ce petit tuto