Procedura: Implementazione di criteri per le firme impostando un valore del Registro di sistema
È possibile utilizzare un valore facoltativo del Registro di sistema per gestire i criteri dell'organizzazione per il caricamento dei pacchetti firmati o non firmati. Se si utilizza questo valore del Registro di sistema, è necessario crearlo in ogni computer in cui verranno eseguiti i pacchetti di Integration Services e in cui si desidera applicare i criteri. Dopo l'impostazione del valore del Registro di sistema, Integration Services controllerà o verificherà le firme prima del caricamento di pacchetti.
Nella procedura di questo argomento viene descritto come aggiungere il valore facoltativo DWORD BlockedSignatureStates alla chiave del Registro di sistema HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\100\SSIS. Il valore di dati di BlockedSignatureStates determina se un pacchetto deve essere bloccato se è dotato di firma non attendibile o non valida oppure non è firmato. In relazione allo stato delle firme utilizzate per firmare pacchetti, il valore del Registro di sistema BlockedSignatureStates utilizza le definizioni seguenti:
Per firma valida si intende una firma che può essere letta.
Per firma non valida si intende una firma il cui checksum decrittografato, ovvero l'hash unidirezionale del codice del pacchetto crittografato mediante una chiave privata, non corrisponde al checksum decrittografato calcolato nell'ambito del processo di caricamento dei pacchetti di Integration Services.
Per firma attendibile si intende una firma creata tramite un certificato digitale firmato da un'autorità di certificazione radice attendibile. Con questa impostazione non è necessario che il firmatario sia contenuto nell'elenco degli autori attendibili.
Per firma non attendibile si intende una firma che non può essere verificata in riferimento al rilascio da parte di un'autorità di certificazione radice attendibile o una firma non corrente.
Nella tabella seguente sono elencati i valori validi dei dati DWORD e i criteri associati.
Valore |
Descrizione |
---|---|
0 |
Nessuna restrizione amministrativa. |
1 |
Blocco delle firme non valide. Con questa impostazione non vengono bloccati i pacchetti non firmati. |
2 |
Blocco delle firme non valide e non attendibili. Con questa impostazione non vengono bloccati i pacchetti non firmati, ma vengono bloccate le firme a generazione automatica. |
3 |
Blocco delle firme non valide e non attendibili e dei pacchetti non firmati Con questa impostazione vengono bloccate anche le firme a generazione automatica. |
Nota
L'impostazione consigliata per BlockedSignatureStates è 3. Questa impostazione garantisce la massima protezione da pacchetti non firmati o firme non valide o non attendibili, ma potrebbe non essere appropriata per tutte le circostanze. Per ulteriori informazioni su come firmare elementi digitali, vedere l'argomento "Introduzione alla firma di codice" in MSDN Library.
Per implementare criteri per le firme per i pacchetti
Fare clic sul pulsante Start e scegliere Esegui.
Nella finestra di dialogo Esegui digitare Regedit e quindi fare clic su OK.
Individuare la chiave del Registro di sistema: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\100\SSIS
Fare clic con il pulsante destro del mouse su MSDTS, scegliere Nuovo e quindi Valore DWORD.
Aggiornare il nome del nuovo valore impostandolo su BlockedSignatureStates.
Fare clic con il pulsante destro del mouse su BlockedSignatureStates e quindi scegliere Modifica.
Nella finestra di dialogo Modifica valore DWORD digitare il valore 0, 1, 2 o 3.
Fare clic su OK.
Scegliere Esci dal menu File.