Я столкнулся с проблемой с использованием задачи SSD CMD.exe и gpg.
Я создал брелок на своем сервере, когда вошел в систему как определенный пользователь. Когда я хочу зашифровать / расшифровать файлы в моем пакете служб SSIS, все отлично работает в Visual Studio - даже с помощью задачи execute cmd. Проблема в том, когда я планирую работу, чтобы сделать то же самое.
Когда задание агента SQL выполняется, даже если вы выполняете задание от имени определенного пользователя, когда есть задача выполнения команды, задача командной строки выполняется как учетная запись агента SQL, под которой выполняется агент службы. В этом случае учетная запись, под которой он работает, не может видеть МОЕ кольцо ключей, и задача шифрования не выполняется.
Есть ли способ всегда "указывать" команду line на мою связку ключей или способ сделать мою связку по умолчанию и предоставить разрешения на чтение / выполнение для этой связки ключей?
Агент SQL, под которым работает учетная запись, не имеет своей собственной папки в структуре файлов «Пользователи», поэтому я не думаю, что можно скопировать брелок в папку пользователя, которая не существует!
Две быстрые вещи: прежде чем меня обидят за то, что я задал глупый вопрос, я очень новичок в этом gpg-материале ... очень новый, поэтому я обращаюсь к этому форуму за советом. Во-вторых, с точки зрения безопасности, я буквально единственный, кто будет иметь дело с gpg на этом сервере, так что не возникнет никаких проблем со случайными пользователями, просто заходящими на сервер. Это я и еще один админ с доступом к серверу.
Любая помощь будет оценена! Я также включил команду строки, которую я выполняю:
--recipient intadmin@someplace.com --trust-model always --output "\VNUOLSERPDB1\ConcurData\Outgoing\EVI_p006320452r3_20170208.txt.pgp" --encrypt "\VNUOLSERPDB1\ConcurData\Outgoing\EVI_p006320452r3_20170208.txt"