使用 SQL 身份验证执行 SSIS 包

Question

我有一个通过 HTTP 与远程服务器通信的 SSIS 包。我使用从 Web 服务器调用的数据库 (SQL Server 2012) 中的存储过程执行 SSIS 包。 Web 服务器使用 Windows 身份验证连接到数据库。我现在需要从不支持 Windows 身份验证的客户端运行存储过程（以及因此 SSIS 包）。 SSIS 包非常复杂，无法迁移到其他解决方案。

SSIS 包具有传递的复杂变量。运行包的存储过程如下所示：

CREATE PROCEDURE [dbo].[SSISPackage]
    @Parameter1 XML
AS
BEGIN
    SET NOCOUNT ON;
    DECLARE @execution_id BIGINT
    EXEC [SSISDB].[catalog].[create_execution] 
      @package_name=N'Package.dtsx',
      @execution_id=@execution_id OUTPUT,
      @folder_name=N'API',
      @project_name=N'APIProject',
      @use32bitruntime=False,
      @reference_id=Null

    EXEC [SSISDB].[catalog].[set_execution_parameter_value] 
      @execution_id,
      @object_type=30,
      @parameter_name=N'Parameter1',
      @parameter_value=@Parameter1

    EXEC [SSISDB].[catalog].[start_execution] @execution_id     
END

根据我一直在阅读的内容，使用 SQL Server 身份验证对用户进行身份验证是不可能运行 SSIS 包的。

我的问题是：

1. 是否可以以某种方式将 SQL 用户提升为 Windows 身份验证用户，然后执行存储过程。
2. 是否有处理此问题的典型方法（例如 CLR、队列表、命令行调用包）？

Answer 1

这就是我所做的，也许它可以帮助某人。

第一步， 我以 sysadmin 的身份创建了一个 SQL 身份验证登录名，并允许此登录名模拟其他登录名。

然后，在调用 SSIS 包之前，我也模拟了一个 Windows 身份验证登录名 sysadmin。为了作为另一个登录名执行脚本，我使用了TSQL EXECUTE AS。 （查看下面的示例）

例如：server\winuser 使用 Windows 身份验证作为 sysadmin，SQL 身份验证登录 sqlauthuser 也是 sysadmin。

为sqlauthuser 启用“模拟任何登录”。以sqlauthuser 身份登录（或使用连接字符串进行连接），然后模拟server\winuser 以便能够调用SSIS 包或过程：

EXECUTE AS LOGIN = 'server\winuser';
-- call ssis packages
-- call procedures that uses ssis packages

参考：https://docs.microsoft.com/en-us/sql/t-sql/statements/execute-as-transact-sql?view=sql-server-ver15

Answer 2

我认为您不能使用 SQL Server 身份验证执行此操作，您将收到以下异常：

使用 SQL Server 身份验证的帐户无法启动该操作。使用使用 Windows 身份验证的帐户启动操作

您可以采取多种解决方法，请查看以下链接：

• The operation cannot be started by an account that uses SQL Server Authentication. SSIS Package
• Issues with module signing and SSIS catalog internal procedures