刚好做过不少这类SSIS动态连接的需求，完美适配你这种需要统一管理账号密码、避免逐个修改包的场景，我给你一步步拆解实现步骤：

一、先搞定存储配置的SQL表 #

首先得在SQL Server里建一张专门存连接配置的表，建议放在一个专门的配置库，或者你现有的基础库中，权限锁死，只有指定账号能读写。表结构可以这样：

CREATE TABLE [dbo].[SSIS_Connection_Configs]
(
    ConfigID INT PRIMARY KEY IDENTITY(1,1),
    ConnectionAlias NVARCHAR(100) NOT NULL, -- 给连接起个别名，方便区分不同环境/业务的连接
    TargetServer NVARCHAR(100) NOT NULL,
    TargetDB NVARCHAR(100) NOT NULL,
    DBUser NVARCHAR(50) NOT NULL,
    DBPassword NVARCHAR(100) NOT NULL,
    IsEnabled BIT NOT NULL DEFAULT 1 -- 标记当前配置是否生效
)

然后插入你的初始连接信息：

INSERT INTO [dbo].[SSIS_Connection_Configs]
(ConnectionAlias, TargetServer, TargetDB, DBUser, DBPassword)
VALUES
('Production_SalesDB', 'ProdSQL01', 'SalesDB', 'sales_app_user', 'CurrentPwd@123')

小提醒：如果密码里有特殊字符，插入的时候用参数化语句或者转义，避免语法报错；另外一定要给这张表设置严格的权限，符合你的安全政策。

二、SSIS包内的配置步骤 #

1. 创建包级变量 #

按Ctrl+Alt+V调出变量窗口，添加这几个包级变量（作用域选整个包，数据类型都设为字符串）：

• var_TargetServer：存从表取到的目标服务器名
• var_TargetDB：目标数据库名
• var_DBUser：数据库登录用户名
• var_DBPassword：数据库密码（记得把这个变量的敏感属性设为True，这样设计和运行时密码会被掩码，防止泄露）

2. 用执行SQL任务读取配置表 #

拖一个执行SQL任务到控制流面板，双击配置：

• 连接：选一个能访问刚才那张配置表的连接（这个连接可以用Windows认证，或者固定的SQL认证账号，只要能读配置表就行）
• SQLStatement：写查询语句，比如：

  SELECT TargetServer, TargetDB, DBUser, DBPassword
  FROM [dbo].[SSIS_Connection_Configs]
  WHERE ConnectionAlias = 'Production_SalesDB' AND IsEnabled = 1
  

• 结果集：选择「单行结果集」，因为我们只需要一条有效配置
• 切换到结果集选项卡，把查询结果映射到变量：
  • 结果名称0 → User::var_TargetServer
  • 结果名称1 → User::var_TargetDB
  • 结果名称2 → User::var_DBUser
  • 结果名称3 → User::var_DBPassword

3. 配置动态连接管理器 #

找到你要动态设置的SQL Server连接管理器，右键→属性：

• 在属性窗口里找到表达式，点击右边的...打开表达式编辑器
• 给连接管理器的这几个属性绑定变量：
  • ServerName → @[User::var_TargetServer]
  • InitialCatalog → @[User::var_TargetDB]
  • UserName → @[User::var_DBUser]
  • Password → @[User::var_DBPassword]
• 点击确定保存配置。

4. 调整执行顺序 #

一定要把执行SQL任务放在所有用到这个动态连接的任务前面，用绿色箭头把执行SQL任务连到后续的数据流/其他任务，确保先读取配置，再用新配置的连接干活。

三、测试与后续维护 #

• 测试：运行包，检查是否能正常连接目标库并执行任务，如果报错先排查配置表的读取权限、目标账号的权限，或者变量映射是否正确。
• 密码更新：以后要换密码时，直接更新配置表的DBPassword字段就行，所有用这个配置的SSIS包下次运行都会自动读取新密码，完全不用逐个改包！

额外的优化建议 #

• 敏感数据保护：除了把密码变量设为敏感，建议用项目部署模型部署包，配合SSIS Catalog的安全设置，进一步加密敏感信息。
• 错误告警：可以在执行SQL任务后面加个脚本任务或者发送邮件任务，如果执行SQL任务失败（比如配置表没找到有效数据），直接触发告警，及时排查。
• 多环境适配：如果有开发、测试、生产多个环境，可以给配置表加个Environment字段，查询时根据环境筛选，这样一个包就能适配多环境，不用复制多个包。

内容的提问来源于stack exchange，提问作者Ayu