- PR -

SQL2005 SSISのConnection Managerの不具合？

投稿者	投稿内容
きのこぬし会議室デビュー日: 2004/09/01 投稿数: 256	投稿日時: 2006-10-17 04:28 いつもお世話になります。現在、業者から引き継いだSSISパッケージをみているのですが SSISパッケージのことはあまり詳しくなく、本をみながら奮闘中です。１つ、いま壁につきあたったのが SSISのデータをDB2などのソースデータベースからSQL2005に移動する単純なdtsxパッケージがあるのですが、ソースにはそこのＤＢに作成されたユーザーそして、ＳＱＬサーバーにはＳＱＬサーバーのユーザーで認証してます。１つは、そのＳＱＬ２００５がはいっているドメインユーザーでローカルアドミンＡでＬＯＧＩＮしたパッケージを、開くと最初にエラーがたくさん出ました。エラーA. Error loading Pkg_001.dtsx: Failed to decrypt protected XML node "DTS:Password" with error 0x8009000B "Key not valid for use in specified state.". You may not be authorized to access this information. This error occurs when there is a cryptographic error. Verify that the correct key is available. エラーＢ Validation error. DFT_001: DST_OLE_001 [35]: The AcquireConnection method call to the connection manager "DM001-A" failed with error code 0xC0202009. なので、dtsxパッケージのConnection Managersにある設定をすべて、データベースのID,PWをいれなおして、保存すると問題ありません。そして再度開いて、動かすときもＳＱＬサーバーのはいったＯＳに変更したときのユーザーAではいる限り問題ありません。ところが、そのＯＳにWINDOWSローカルアドミンでもあるユーザーBではいるとまた、同じエラーが発生してしまいます。そしてそのユーザーＢでおなじようにＳＳＩＳの全ての DTSXパッケージの接続のＩＤ　ＰＷ、いれなおして直すと同じく、ユーザーＢでＯＳにログインする分には問題ないのですが、ユーザーＡで開くとまたエラーになります。これはいったい何が原因しているのでしょうか？こういったソースをＤＥＰＬＯＹしても問題ないのでしょうか？それとすこし違った質問ですがＳＱＬ 2005で使う接続マネージャーにつかうＩＤ、ですがこれはシステムＤＢの１つであるMSDBにもアクセスさせる必要があるのでしょうか？あるとすればどういった権限をもたせてやればいいのでそうか？現在はＳＹＳＴＥＭＡＤＭＩＮに設定され、すべての権限が与えられているようなのですが少し絞り込んでみたいです。もしなにかご存知でしたらどうかよろしくお願いいたします。
TLC 大ベテラン会議室デビュー日: 2005/05/31 投稿数: 152 お住まい・勤務地: 東京都	投稿日時: 2006-10-17 10:31 お疲れ様です。 TimberLandChapel です。 SSIS では，パッケージのセキュリティ強化のため，様々な保護レベルを適用することができるようになりました。デフォルトでパッケージを新規作成した場合，パッケージプロパティの [ProtectionLevel] が [EncryptSensitiveWithUserKey] になっている状態です。これは，作成したユーザーのキーに基づいて，機微なデータ，例えばSQL Server 認証のPassword などを暗号化する設定です。この状態で，他のユーザーでパッケージを開けば複合化ができないためにエラーが発生します。エラー内容はその様に記述されていますね？対処法は，セキュリティとのトレードオフで・パッケージの暗号化をやめる・パッケージの暗号化をパスワードベースにする・さらに上位の暗号化を利用するただし，パッケージの暗号化をやめると言うことは，機微なデータを保存しないということになるので，注意が必要です。後半のご質問は，ちょっと意図がつかみかねますので，もう少し目的をお応えいただけたら。 ---------- TimberLandChapel Microsoft MVP for Windows Server System - SQL Server(Jul 2005 - Jun 2007) http://blogs.timberlandchapel.com/blogs/timberlandchapel/

投稿者

投稿内容

きのこ: ぬし; 会議室デビュー日: 2004/09/01; 投稿数: 256

投稿日時: 2006-10-17 04:28

いつもお世話になります。
現在、業者から引き継いだSSISパッケージをみているのですが
SSISパッケージのことはあまり詳しくなく、本をみながら奮闘中です。

１つ、いま壁につきあたったのが
SSISのデータをDB2などのソースデータベースからSQL2005に移動する
単純なdtsxパッケージがあるのですが、ソースにはそこのＤＢに作成されたユーザー
そして、ＳＱＬサーバーにはＳＱＬサーバーのユーザーで認証してます。

１つは、そのＳＱＬ２００５がはいっているドメインユーザーでローカルアドミンＡ
でＬＯＧＩＮしたパッケージを、開くと最初にエラーがたくさん出ました。

エラーA.
Error loading Pkg_001.dtsx: Failed to decrypt protected XML node "DTS:Password" with error 0x8009000B "Key not valid for use in specified state.". You may not be authorized to access this information. This error occurs when there is a cryptographic error. Verify that the correct key is available.

エラーＢ
Validation error. DFT_001: DST_OLE_001 [35]: The AcquireConnection method call to the connection manager "DM001-A" failed with error code 0xC0202009.

なので、dtsxパッケージのConnection Managersにある
設定をすべて、データベースのID,PWをいれなおして、保存すると
問題ありません。

そして再度開いて、動かすときも
ＳＱＬサーバーのはいったＯＳに変更したときのユーザーAではいる限り問題ありません。

ところが、そのＯＳにWINDOWSローカルアドミンでもある
ユーザーBではいるとまた、同じエラーが発生してしまいます。
そしてそのユーザーＢでおなじようにＳＳＩＳの全ての
DTSXパッケージの接続のＩＤ　ＰＷ、いれなおして直すと
同じく、ユーザーＢでＯＳにログインする分には問題ないのですが、
ユーザーＡで開くとまたエラーになります。

これはいったい何が原因しているのでしょうか？
こういったソースをＤＥＰＬＯＹしても問題ないのでしょうか？

それとすこし違った質問ですが
ＳＱＬ 2005で使う接続マネージャーにつかうＩＤ、ですが
これはシステムＤＢの１つであるMSDBにもアクセスさせる必要があるのでしょうか？
あるとすればどういった権限をもたせてやればいいのでそうか？
現在はＳＹＳＴＥＭＡＤＭＩＮに設定され、すべての
権限が与えられているようなのですが少し絞り込んでみたいです。

もしなにかご存知でしたら
どうかよろしくお願いいたします。

TLC: 大ベテラン; 会議室デビュー日: 2005/05/31; 投稿数: 152; お住まい・勤務地: 東京都

投稿日時: 2006-10-17 10:31

お疲れ様です。
TimberLandChapel です。

SSIS では，パッケージのセキュリティ強化のため，様々な保護レベルを適用することができるようになりました。

デフォルトでパッケージを新規作成した場合，パッケージプロパティの
[ProtectionLevel] が [EncryptSensitiveWithUserKey] になっている状態です。

これは，作成したユーザーのキーに基づいて，機微なデータ，例えばSQL Server 認証のPassword などを暗号化する設定です。

この状態で，他のユーザーでパッケージを開けば複合化ができないためにエラーが発生します。
エラー内容はその様に記述されていますね？

対処法は，セキュリティとのトレードオフで
・パッケージの暗号化をやめる
・パッケージの暗号化をパスワードベースにする
・さらに上位の暗号化を利用する

ただし，
パッケージの暗号化をやめると言うことは，
機微なデータを保存しないということになるので，注意が必要です。

後半のご質問は，ちょっと意図がつかみかねますので，もう少し目的をお応えいただけたら。

----------
TimberLandChapel
Microsoft MVP for Windows Server System - SQL Server(Jul 2005 - Jun 2007)
http://blogs.timberlandchapel.com/blogs/timberlandchapel/

＠IT SpecialPR

SQL2005 SSISのConnection Managerの不具合？

スキルアップ／キャリアアップ（JOB@IT）