Bagikan melalui

Mengidentifikasi Sumber Paket dengan Tanda Tangan Digital

  • Artikel

Paket Layanan Integrasi dapat ditandatangani dengan sertifikat digital untuk mengidentifikasi sumbernya. Setelah paket ditandatangani dengan sertifikat digital, Anda dapat meminta Layanan Integrasi memeriksa tanda tangan digital sebelum memuat paket. Agar Layanan Integrasi memeriksa tanda tangan, Anda mengatur opsi di SQL Server Data Tools (SSDT) atau di utilitas dtexec (dtexec.exe), atau mengatur nilai registri opsional.

Menandatangani Paket dengan Sertifikat Digital

Sebelum Anda dapat menandatangani paket dengan sertifikat digital, Anda harus terlebih dahulu mendapatkan atau membuat sertifikat. Setelah Anda memiliki sertifikat, Anda kemudian dapat menggunakan sertifikat ini untuk menandatangani paket. Untuk informasi selengkapnya tentang cara mendapatkan sertifikat dan menandatangani paket dengan sertifikat tersebut, lihat Menandatangani Paket dengan Menggunakan Sertifikat Digital.

Mengatur Opsi untuk Memeriksa Tanda Tangan Paket

Baik SQL Server Data Tools (SSDT) maupun utilitas dtexec memiliki opsi yang mengonfigurasi Integration Services untuk memeriksa tanda tangan digital paket yang ditandatangani. Apakah Anda menggunakan SQL Server Data Tools (SSDT) atau utilitas dtexec tergantung pada apakah Anda ingin memeriksa semua paket atau hanya paket tertentu:

  • Untuk memeriksa tanda tangan digital semua paket sebelum memuat paket pada waktu desain, atur opsi Periksa tanda tangan digital saat memuat paket di SQL Server Data Tools (SSDT). Opsi ini adalah pengaturan global untuk semua paket dalam SQL Server Data Tools (SSDT). Untuk informasi selengkapnya, lihat Halaman Umum.

  • Untuk memeriksa tanda tangan digital paket individual, tentukan /VerifyS[igned] opsi saat Anda menggunakan utilitas dtexec untuk menjalankan paket. Untuk informasi selengkapnya, lihat Utilitas dtexec.

Mengatur Nilai Registri untuk Memeriksa Tanda Tangan Paket

Integration Services juga mendukung nilai registri opsional, BlockedSignatureStates, yang dapat Anda gunakan untuk mengelola kebijakan organisasi untuk memuat paket yang ditandatangani dan tidak ditandatangani. Nilai registri dapat mencegah paket dimuat jika paket tidak ditandatangani, atau memiliki tanda tangan yang tidak valid atau tidak tepercaya. Untuk informasi selengkapnya tentang cara mengatur nilai registri ini, lihat Menerapkan Kebijakan Penandatanganan dengan Mengatur Nilai Registri.

Catatan

Nilai registri BlockedSignatureStates opsional dapat menentukan pengaturan yang lebih ketat daripada opsi tanda tangan digital yang diatur dalam SQL Server Data Tools (SSDT) atau di baris perintah dtexec. Dalam situasi ini, pengaturan registri yang lebih ketat mengambil alih pengaturan lainnya.

Lihat juga

Paket Integration Services (SSIS)
Gambaran Umum Keamanan (Layanan Integrasi)