In fase di debug di un processo di ETL(Extract-Trasformation-Load), una delle cose più importanti è sicuramente avere la possibilità di controllare i dati che effettivamente stanno passando per una determinata pipeline (magari prima e dopo un determinato tipo di trasformazione).
Chi utilizza frequentemente i SSIS Packages e accede a risorse esterne a SQL Server non può fare a meno di conoscere ed utilizzare i Proxy Account (o SQL Server Agent Proxies). Vediamo che cosa sono e come si utilizzano in modo proficuo.
http://www.dotnethell.it/articles/SQL-Server-Integration-Services-Proxy-Account.aspx
Dettagliato articolo sulla configurazione del supporto Kerberos in un ambiente clusterizzato e non.
http://msdn2.microsoft.com/en-us/library/ms189585.aspx
Da leggere se avete problemi con SSPI, in particolare ottenete l’errore
Cannot generate SSPI context
oppure se nel log di SQL Server trovate messaggi del tipo
The SQL Network Interface library could not register the Service Principal Name (SPN) for the SQL Server service.Failure to register an SPN may cause integrated authentication to fall back to NTLM instead of Kerberos. This is an informational message. Further action is only required if Kerberos authentication is required by authentication policies.
Per motivi di sicurezza può essere necessario dove modificare la porta TCP sulla quale SQL Server normalmente risponde, ossia la 1433.
Per farlo è sufficiente seguire quanto scritto in questa pagina dell’help:
http://msdn2.microsoft.com/en-us/library/ms177440.aspx
Ricordate che fatto ciò se non volete usare alias od utilizzare il SQL Server Browser (che è bene sia disabilitato se avete necessità di creare un ambiente realmente sicuro) vi potrete collegare a SQL Server specificando il numero della porta in modo esplicito:
