패키지 보호 수준 설정
SQL Server 2005 Integration Services(SSIS) 패키지의 보호 수준은 Business Intelligence Development Studio에서 패키지 개발을 시작할 때 처음 설정할 수 있습니다. 나중에 패키지를 배포하거나 Integration Services에서 SQL Server Management Studio로 패키지를 가져오거나 또는 내보낼 때 그리고 Business Intelligence Development Studio에서 SQL Server, SSIS 패키지 저장소 또는 파일 시스템 서비스로 복사할 때 패키지 보호 수준을 업데이트할 수 있습니다. 예를 들어 사용자 키 보호 수준 옵션 중 하나를 사용하여 사용자 컴퓨터에 패키지를 만들고 저장한 경우 해당 패키지를 다른 사용자에게 전달하기 전에 보호 수준을 변경해야 합니다. 그렇지 않으면 패키지를 열 수 없습니다.
다음 표에서는 Integration Services가 제공하는 보호 수준에 대해 설명합니다. 괄호 안의 값은 DTSProtectionLevel의 값입니다. 이 값은 Business Intelligence Development Studio에서 패키지를 사용할 때 패키지 개체의 속성을 구성하는 속성 창에 표시됩니다.
| 보호 수준 | 설명 |
|---|---|
중요한 정보 저장 안 함(DontSaveSensitive) |
패키지를 저장할 때 중요한 정보를 제외합니다. 이 보호 수준은 암호화는 사용하지 않지만 중요한 것으로 표시된 속성이 패키지로 저장되는 것을 방지하여 다른 사용자가 중요한 데이터를 사용하지 못하도록 합니다. 다른 사용자가 패키지를 여는 경우 중요한 정보는 빈칸으로 대체되므로 해당 사용자가 중요한 정보를 지정해야 합니다. |
암호로 모두 암호화(EncryptAllWithPassword) |
암호를 사용하여 전체 패키지를 암호화합니다. 패키지를 만들거나 내보낼 때 사용자가 입력한 암호를 사용하여 패키지를 암호화합니다. 사용자는 SSIS 디자이너에서 패키지를 열거나 dtexec 명령 프롬프트 유틸리티를 사용하여 패키지를 실행할 때 패키지 암호를 입력해야 합니다. 암호를 입력하지 않으면 패키지를 실행할 수 없습니다. |
사용자 키로 모두 암호화(EncryptAllWithUserKey) |
사용자 프로필을 기반으로 하는 암호를 사용하여 전체 패키지를 암호화합니다. 동일한 프로필을 사용하는 동일한 사용자만 패키지를 로드할 수 있습니다. 패키지를 만들거나 내보낸 사용자를 기반으로 하는 키를 사용하여 패키지를 암호화합니다. 패키지를 만들거나 내보낸 사용자만 SSIS 디자이너에서 패키지를 열거나 dtexec 명령 프롬프트 유틸리티를 사용하여 패키지를 실행할 수 있습니다. |
암호로 중요한 정보 암호화(EncryptSensitiveWithPassword) |
암호를 사용하여 패키지 내의 중요한 정보를 암호화합니다. 이 암호화에는 DPAPI가 사용됩니다. 중요한 데이터는 패키지의 일부로 저장되지만 패키지를 만들거나 내보낼 때 사용자가 입력한 암호를 사용하여 암호화됩니다. SSIS 디자이너에서 패키지를 열려면 패키지 암호를 입력해야 합니다. 임호를 입력하지 않으면 패키지의 중요한 정보가 제외되며 현재 사용자가 중요한 정보에 새 값을 입력해야 합니다. 암호를 입력하지 않으면 패키지를 실행할 수 없습니다. 암호 및 명령줄 실행에 대한 자세한 내용은 dtexec 유틸리티를 참조하십시오. |
사용자 키로 중요 정보 암호화(EncryptSensitiveWithUserKey) |
현재 사용자를 기반으로 하는 키를 사용하여 패키지 내의 중요한 정보를 암호화합니다. 동일한 프로필을 사용하는 동일한 사용자만 패키지를 로드할 수 있습니다. 다른 사용자가 패키지를 여는 경우 중요한 정보는 빈칸으로 대체되므로 현재 사용자가 중요한 데이터에 새 값을 지정해야 합니다. 사용자가 패키지를 실행하려고 시도하는 경우 패키지 실행이 실패합니다. 이 암호화에는 DPAPI가 사용됩니다. |
암호화에 서버 저장소 사용(ServerStorage) |
SQL Server 데이터베이스 역할을 사용하여 전체 패키지를 보호합니다. 이 옵션은 패키지를 SQL Server msdb 데이터베이스에 저장할 때만 지원됩니다. Business Intelligence Development Studio에서 파일 시스템에 패키지를 저장하는 경우에는 지원되지 않습니다. |
암호를 사용하여 패키지를 암호화하는 패키지 보호 수준에서도 암호를 입력해야 합니다. 암호를 사용하지 않는 수준에서 암호를 사용하는 수준으로 보호 수준을 변경하는 경우 암호를 입력하라는 메시지가 표시됩니다.
패키지 보호 수준의 암호화는 Crypto API(암호화 API)의 일부인 Microsoft DPAPI(Data Protection API)를 사용하여 수행됩니다.
Integration Services는 암호를 사용하는 보호 수준에 .NET FCL(Framework Class Library)에서 제공하는 Triple DES 암호화 알고리즘 및 192비트 키를 사용합니다.
Integration Services는 사용자 키를 사용하는 보호 수준에 DPAPI 표준을 사용합니다. DPAPI에 대한 자세한 내용은 MSDN 라이브러리(https://msdn.microsoft.com/library)를 참조하십시오.
중요한 정보 저장 안 함(DontSaveSensitive) 보호 수준을 사용하는 경우 중요한 정보를 패키지에 저장하지 않습니다.
중요한 정보는 모든 값에 다음과 같이 정의됩니다.
- 암호는 연결 문자열의 일부입니다. 그러나 전체 암호화 옵션을 선택한 경우 연결 문자열 전체를 중요한 정보로 간주합니다.
- 태그로 표시된 작업 생성 XML 노드는 중요한 정보입니다. XML 노드의 태그는 Integration Services에서 제어하며 사용자가 변경할 수 없습니다.
- 변수는 모두 중요한 정보로 표시됩니다. 변수 표시는 Integration Services에서 제어됩니다.
고정 데이터베이스 수준 역할을 사용하여 msdb 데이터베이스에 저장한 패키지를 보호할 수 있습니다. Integration Services에서 제공하는 db_dtsadmin, db_dtsltduser 및 db_dtsoperator 고정 데이터베이스 수준 역할을 사용하여 패키지에 사용 권한을 할당할 수 있습니다. 자세한 내용은 Integration Services 역할 및 데이터베이스 수준 역할을 참조하십시오.
참고 항목
작업
패키지 가져오기 및 내보내기
방법: Integration Services 서비스를 사용하여 패키지 가져오기
방법: Integration Services 서비스를 사용하여 패키지 내보내기
개념
Integration Services 패키지
Integration Services에 대한 보안 고려 사항