デジタル署名を使用してパッケージのソースを特定する

Integration Services パッケージは、そのソースを識別するために、デジタル証明書を使用して署名できます。 パッケージがデジタル証明書を使用して署名されたら、パッケージを読み込む前に Integration Services でデジタル署名を確認できます。 Integration Services で署名を確認するには、 SQL Server Data Tools (SSDT) または dtexec ユーティリティ (dtexec.exe) でオプションを設定するか、オプションのレジストリ値を設定します。

デジタル証明書を使用したパッケージの署名

デジタル証明書を使用してパッケージに署名する前に、証明書を取得または作成する必要があります。 証明書を用意したら、この証明書を使用してパッケージに署名できます。 証明書を取得し、その証明書を使用してパッケージに署名する方法の詳細については、「 デジタル証明書を使用してパッケージに署名する」を参照してください。

パッケージの署名を確認するオプションの設定

SQL Server Data Tools (SSDT) と dtexec ユーティリティの両方に、署名付きパッケージのデジタル署名を確認するように Integration Services を構成するオプションがあります。 SQL Server Data Tools (SSDT) と dtexec ユーティリティのどちらを使用するかは、すべてのパッケージを確認するか特定のパッケージだけを確認するかによって決まります。

• デザイン時にすべてのパッケージのデジタル署名を確認してからパッケージを読み込むには、 で [パッケージの読み込み時にデジタル署名を確認する] SQL Server Data Tools (SSDT)チェック ボックスをオンにします。 このオプションは、 SQL Server Data Tools (SSDT)でのすべてのパッケージに対するグローバルな設定です。 詳細については、「 General Page」を参照してください。

• 個々のパッケージのデジタル署名をチェックするには、dtexec ユーティリティを/VerifyS[igned]使用してパッケージを実行するときに オプションを指定します。 詳細については、「dtexec ユーティリティ」を参照してください。

パッケージの署名を確認するレジストリ値の設定

Integration Services では、オプションのレジストリ値である BlockedSignatureStatesもサポートされています。このレジストリ値を使用すると、署名付きパッケージと署名がないパッケージの読み込みに関する組織のポリシーを管理できます。 このレジストリ値により、パッケージが署名されていない場合、または無効な署名や信頼できない署名が含まれている場合に、パッケージが読み込まれないようにすることができます。 このレジストリ値を設定する方法の詳細については、「 レジストリ値を設定して署名ポリシーを実装する」を参照してください。

Note

オプションの BlockedSignatureStates レジストリ値では、 SQL Server Data Tools (SSDT) または dtexec コマンド ラインで設定されたデジタル署名オプションよりも制限が厳しい設定を指定できます。 この場合、制限が厳しい方のレジストリ設定が他の設定をオーバーライドします。

関連項目

Integration Services (SSIS) パッケージ
セキュリティの概要 (Integration Services)