Condividi tramite

Identificazione dell'origine dei pacchetti con firme digitali

  • Articolo

Un pacchetto di Integration Services può essere firmato con un certificato digitale per identificarne l'origine. Dopo la firma di un pacchetto con un certificato digitale, è possibile configurare Integration Services per controllare o verificare la firma digitale prima del caricamento del pacchetto. Per fare in modo che Integration Services controlli la firma, impostare un'opzione in SQL Server Data Tools (SSDT) o nell'utilità dtexec (dtexec.exe) oppure impostare un valore facoltativo del Registro di sistema.

Firma di un pacchetto con un certificato digitale

Prima di poter firmare un pacchetto con un certificato digitale, è necessario ottenere o creare il certificato. Dopo aver ottenuto il certificato, è possibile utilizzarlo per la firma del pacchetto. Per altre informazioni su come ottenere un certificato e usarlo per firmare un pacchetto, vedere Firmare un pacchetto con un certificato digitale.

Impostazione di un'opzione per la verifica della firma del pacchetto

Sia SQL Server Data Tools (SSDT) che l'utilità dtexec includono un'opzione per configurare Integration Services per la verifica della firma digitale dei pacchetti firmati. È possibile usare SQL Server Data Tools (SSDT) o l'utilità dtexec a seconda che si vogliano controllare tutti i pacchetti o solo alcuni pacchetti specifici:

  • Per controllare la firma digitale di tutti i pacchetti prima del caricamento in fase di progettazione, impostare l'opzione Controlla firma digitale al caricamento di un pacchetto in SQL Server Data Tools (SSDT). Questa opzione è un'impostazione globale per tutti i pacchetti in SQL Server Data Tools (SSDT). Per ulteriori informazioni, vedere General Page.

  • Per controllare la firma digitale di un singolo pacchetto, specificare l'opzione quando si usa l'utilità /VerifyS[igned]dtexec per eseguire il pacchetto. Per altre informazioni, vedere dtexec Utility.

Impostazione di un valore del Registro di sistema per la verifica della firma del pacchetto

Integration Services supporta anche un valore facoltativo del Registro di sistema, BlockedSignatureStates, che può essere usato per gestire i criteri di un'organizzazione per il caricamento di pacchetti firmati e non firmati. Il valore del Registro di sistema consente di impedire il caricamento di pacchetti non firmati o con firme non valide o non attendibili. Per altre informazioni su come impostare questo valore del Registro di sistema, vedere Implementare criteri per le firme tramite l'impostazione di un valore del Registro di sistema.

Nota

Il valore facoltativo BlockedSignatureStates del Registro di sistema può specificare un'impostazione più restrittiva rispetto all'opzione per la firma digitale impostata in SQL Server Data Tools (SSDT) o nella riga di comando dtexec. In questo caso, l'impostazione del Registro di sistema più restrittiva ha la precedenza rispetto ad altre impostazioni.

Vedere anche

Pacchetti di Integration Services (SSIS)
Panoramica sulla sicurezza (Integration Services)