T
А чего делать то надо ?
судя по коду - колупаться в фекалиях
Size: a a a
2021 February 15
IS
судя по коду - колупаться в фекалиях
Так работает же:))) ну судя по всему
T
Так работает же:))) ну судя по всему
вот тоже думаю. работает - не трогай
К
А чего делать то надо ?
IS
У нас на старой работе тоже все "работало" только не так как надо😅
И ты в этом принимала непосредственное участие?:)
E
И ты в этом принимала непосредственное участие?:)
🤣 нет, мне сказали что это все надо под новые таблицы сделать. А я смотрю что там адская вакханали просто была
a
@aveLestat как на маке убить запущенное приложение? нашел его PID через ps -aux | grep но при попытке его убить пишет неизвестный процесс. PID может быть динамическим или че?
К
народ, я че-то не врублюсь....
у меня есть SSISDB каталог в AlwaysOn.
После фэиловера надо расшифровывать SSISDB скриптом:
USE [SSISDB];
OPEN master Key decryption by password = '123123';
ALTER Master Key ADD encryption by Service Master Key;
Хотел поставить на джоб, но смущает указание пароля в чистом виде.
Нашёл статью:
http://thewindowsupdate.com/2019/03/25/ssis-with-alwayson/
говорят, мол, создайте в отдельной базе таблицу и зашифруйте симметричным ключом, который будет зашифрован сертификатом. но беда в том, что не получается создать сертификат, не зашифровав базу мастер-ключом.
Т.е. теперь после фэиловера мне надо расшифровывать паролем мою базу, а потом уже можно пойти по указанной схеме. Это я что-то недопонимаю или просто метод долбанутый?)))
у меня есть SSISDB каталог в AlwaysOn.
После фэиловера надо расшифровывать SSISDB скриптом:
USE [SSISDB];
OPEN master Key decryption by password = '123123';
ALTER Master Key ADD encryption by Service Master Key;
Хотел поставить на джоб, но смущает указание пароля в чистом виде.
Нашёл статью:
http://thewindowsupdate.com/2019/03/25/ssis-with-alwayson/
говорят, мол, создайте в отдельной базе таблицу и зашифруйте симметричным ключом, который будет зашифрован сертификатом. но беда в том, что не получается создать сертификат, не зашифровав базу мастер-ключом.
Т.е. теперь после фэиловера мне надо расшифровывать паролем мою базу, а потом уже можно пойти по указанной схеме. Это я что-то недопонимаю или просто метод долбанутый?)))
IS
народ, я че-то не врублюсь....
у меня есть SSISDB каталог в AlwaysOn.
После фэиловера надо расшифровывать SSISDB скриптом:
USE [SSISDB];
OPEN master Key decryption by password = '123123';
ALTER Master Key ADD encryption by Service Master Key;
Хотел поставить на джоб, но смущает указание пароля в чистом виде.
Нашёл статью:
http://thewindowsupdate.com/2019/03/25/ssis-with-alwayson/
говорят, мол, создайте в отдельной базе таблицу и зашифруйте симметричным ключом, который будет зашифрован сертификатом. но беда в том, что не получается создать сертификат, не зашифровав базу мастер-ключом.
Т.е. теперь после фэиловера мне надо расшифровывать паролем мою базу, а потом уже можно пойти по указанной схеме. Это я что-то недопонимаю или просто метод долбанутый?)))
у меня есть SSISDB каталог в AlwaysOn.
После фэиловера надо расшифровывать SSISDB скриптом:
USE [SSISDB];
OPEN master Key decryption by password = '123123';
ALTER Master Key ADD encryption by Service Master Key;
Хотел поставить на джоб, но смущает указание пароля в чистом виде.
Нашёл статью:
http://thewindowsupdate.com/2019/03/25/ssis-with-alwayson/
говорят, мол, создайте в отдельной базе таблицу и зашифруйте симметричным ключом, который будет зашифрован сертификатом. но беда в том, что не получается создать сертификат, не зашифровав базу мастер-ключом.
Т.е. теперь после фэиловера мне надо расшифровывать паролем мою базу, а потом уже можно пойти по указанной схеме. Это я что-то недопонимаю или просто метод долбанутый?)))
а зачем ссисдб с его шифрованными приколами в алвейзоне?
К
чтобы пакеты синхронизированы были
К
короче, получается либо так делать.
USE [SSISDB];
OPEN master Key decryption by password = '123123';
ALTER Master Key ADD encryption by Service Master Key;
Либо:
USE [OTHERDB];
OPEN master Key decryption by password = '123123';
ALTER Master Key ADD encryption by Service Master Key;
OPEN SYMMETRIC KEY ssisdb_key DECRYPTION BY CERTIFICATE ssisdb_cert;
DECLARE @pwd NVARCHAR(MAX);
SET @pwd = (SELECT TOP 1 CONVERT(NVARCHAR,DecryptByKey(ssisdb_pwd)) FROM DBA_DB.dbo.replica_role);
DECLARE @sqlString NVARCHAR(1024);
SET @sqlString = 'OPEN MASTER KEY DECRYPTION BY PASSWORD = ''' + @pwd +'''';
Select @sqlString
Use SSISDB
EXECUTE sp_executesql @sqlString;
ALTER Master Key ADD encryption by Service Master Key
Но в итоге, аксиома эскобара. Шо тут шо там я указываю пароль в чистом виде)
USE [SSISDB];
OPEN master Key decryption by password = '123123';
ALTER Master Key ADD encryption by Service Master Key;
Либо:
USE [OTHERDB];
OPEN master Key decryption by password = '123123';
ALTER Master Key ADD encryption by Service Master Key;
OPEN SYMMETRIC KEY ssisdb_key DECRYPTION BY CERTIFICATE ssisdb_cert;
DECLARE @pwd NVARCHAR(MAX);
SET @pwd = (SELECT TOP 1 CONVERT(NVARCHAR,DecryptByKey(ssisdb_pwd)) FROM DBA_DB.dbo.replica_role);
DECLARE @sqlString NVARCHAR(1024);
SET @sqlString = 'OPEN MASTER KEY DECRYPTION BY PASSWORD = ''' + @pwd +'''';
Select @sqlString
Use SSISDB
EXECUTE sp_executesql @sqlString;
ALTER Master Key ADD encryption by Service Master Key
Но в итоге, аксиома эскобара. Шо тут шо там я указываю пароль в чистом виде)
IS
чтобы пакеты синхронизированы были
а если пихнуть пароль в текстовик и прикопать рядом с базой на файловой системе?
оно конечно тоже уродливо, но очень неявно
оно конечно тоже уродливо, но очень неявно
К
а если пихнуть пароль в текстовик и прикопать рядом с базой на файловой системе?
оно конечно тоже уродливо, но очень неявно
оно конечно тоже уродливо, но очень неявно
эм, и всё равно хранить в открытом виде)
К
проще записать в табличку и DENY всем на неё кроме сисадминов
IS
эм, и всё равно хранить в открытом виде)
угу, но чуть менее открытом=) эту наркоманию раскопать можно только имея доступ к файловой системе
IS
проще записать в табличку и DENY всем на неё кроме сисадминов
ну или так, да
ну вот в гайдах, которые я быстро нагуглил чуваки всё хреначат в открытом виде
ну вот в гайдах, которые я быстро нагуглил чуваки всё хреначат в открытом виде
К
я удивлен, что никто с этим тут не сталкивался до меня)))
IS
я удивлен, что никто с этим тут не сталкивался до меня)))
=)))