Condividi tramite

Procedura: Implementazione di criteri per le firme mediante un valore del Registro di sistema

  • Articolo

Data aggiornamento: 12 dicembre 2006

È possibile utilizzare un valore del Registro di sistema per gestire i criteri dell'organizzazione per il caricamento dei pacchetti firmati o non firmati.

In questo argomento viene descritta la procedura per aggiungere il valore DWORD BlockedSignatureStates alla chiave del Registro di sistema HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTS. Il valore di dati di BlockedSignatureStates determina se un pacchetto deve essere bloccato se è dotato di firma non attendibile o non valida oppure non è firmato. In relazione allo stato delle firme utilizzate per firmare pacchetti, il valore del Registro di sistema BlockedSignatureStates utilizza le definizioni seguenti:

  • Per firma valida si intende una firma che può essere letta.
  • Per firma non valida si intende una firma il cui checksum decrittografato, ovvero l'hash unidirezionale del codice del pacchetto crittografato mediante una chiave privata, non corrisponde al checksum decrittografato calcolato nell'ambito del processo di caricamento dei pacchetti di Integration Services.
  • Per firma attendibile si intende una firma creata tramite un certificato digitale firmato da un'autorità di certificazione principale attendibile. Con questa impostazione non è necessario che il firmatario sia contenuto nell'elenco degli autori attendibili.
  • Per firma non attendibile si intende una firma che non può essere verificata in riferimento al rilascio da parte di un'autorità di certificazione principale attendibile o una firma non corrente.

Nella tabella seguente sono elencati i valori validi dei dati DWORD e i criteri associati.

Valore Descrizione

0

Nessuna restrizione amministrativa.

1

Blocco delle firme non valide.

Con questa impostazione non vengono bloccati i pacchetti non firmati.

2

Blocco delle firme non valide e non attendibili.

Con questa impostazione non vengono bloccati i pacchetti non firmati, ma vengono bloccate le firme a generazione automatica.

3

Blocco delle firme non valide e non attendibili e dei pacchetti non firmati.

Con questa impostazione vengono bloccate anche le firme a generazione automatica.

Se il tipo di valore di BlockedSignatureStates nel Registro di sistema è DWORD e il valore non è 0, 1, 2 o 3, in Integration Services il valore del Registro di sistema verrà considerato come se fosse 3. Se BlockedSignatureStates non è impostato su DWORD, in Integration Services il valore del Registro di sistema verrà considerato come tipo DWORD con valore 0.

[!NOTA] L'impostazione consigliata per BlockedSignatureStates è 3. Questa impostazione garantisce la massima protezione da pacchetti non firmati o firme non valide o non attendibili, ma potrebbe non essere appropriata per tutte le circostanze. Per ulteriori informazioni su come firmare elementi digitali, vedere "Introduzione alla firma di codice" in MSDN Library.

Per implementare criteri per le firme per i pacchetti

  1. Fare clic sul pulsante Start e scegliere Esegui.

  2. Nella finestra di dialogo Esegui digitare Regedit e quindi fare clic su OK.

  3. Individuare la chiave del Registro di sistema HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTS.

  4. Fare clic con il pulsante destro del mouse su MSDTS, scegliere Nuovo e quindi Valore DWORD.

  5. Aggiornare il nome del nuovo valore impostandolo su BlockedSignatureStates.

  6. Fare clic con il pulsante destro del mouse su BlockedSignatureStates e quindi scegliere Modifica.

  7. Nella finestra di dialogo Modifica valore DWORD digitare il valore 0, 1, 2 o 3.

  8. Fare clic su OK.

  9. Scegliere Esci dal menu File.

Vedere anche

Attività

Firma di pacchetti con certificati

Concetti

Considerazioni sulla protezione di Integration Services
Procedure per la protezione (SSIS)

Guida in linea e informazioni

Assistenza su SQL Server 2005