Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Пакет служб Integration Services можно подписать с помощью цифрового сертификата для идентификации источника. После подписания пакета с цифровым сертификатом можно проверить цифровую подпись служб Integration Services перед загрузкой пакета. Чтобы службы Integration Services проверили подпись, установите параметр в SQL Server Data Tools (SSDT) или в служебной программе dtexec (dtexec.exe) или задайте необязательное значение реестра.
Подписывание пакета с помощью цифрового сертификата
Прежде чем подписывать пакет цифровым сертификатом, сертификат необходимо получить или создать. Цифровая подпись пакета возможна только при наличии сертификата. Дополнительные сведения о получении сертификата и подписи им пакета см. в разделе Подписание пакета цифровым сертификатом.
Настройка параметра проверки подписи пакета
Как SQL Server Data Tools (SSDT), так и служебная программа dtexec имеют возможность настроить службы Integration Services для проверки цифровой подписи подписанного пакета. Независимо от того, следует ли использовать SQL Server Data Tools (SSDT) или служебную программу dtexec , независимо от того, нужно ли проверять все пакеты или только определенные:
Чтобы проверить цифровую подпись всех пакетов перед загрузкой пакетов во время разработки, установите флажок Проверки цифровой подписи при загрузке параметра пакета в SQL Server Data Tools (SSDT). Этот параметр является глобальным параметром для всех пакетов в SQL Server Data Tools (SSDT). Дополнительные сведения см. в разделе Страница "Общие".
Чтобы проверить цифровую подпись отдельного пакета, укажите
/VerifyS[igned]параметр при использовании служебной программы dtexec для запуска пакета. Дополнительные сведения см. в статье dtexec Utility.
Установка значения реестра для проверки подписи пакета
Службы Integration Services также поддерживают необязательное значение реестра , Заблокированное значениеSignatureStates, которое можно использовать для управления политикой организации для загрузки подписанных и неподписанных пакетов. Этот параметр препятствует загрузке пакетов, которые не подписаны либо имеют неверную или ненадежную подпись. Дополнительные сведения о задании этого значения реестра см. в разделе Реализация политики подписывания путем задания параметра реестра.
Замечание
Необязательное значение реестра BlockedSignatureStates может указать параметр, который является более строгим, чем параметр цифровой подписи, заданный в SQL Server Data Tools (SSDT) или в командной строке dtexec . В этом случае значение в реестре переопределяет другие параметры.
См. также
Пакеты служб Integration Services (SSIS)
Обзор безопасности (Integration Services)