パッケージでのデジタル署名の使用
Integration Services パッケージは、そのソースを識別するために、デジタル証明書を使用して署名できます。パッケージがデジタル証明書を使用して署名されたら、パッケージを読み込む前に Integration Services でデジタル署名を確認できます。Integration Services で署名を確認するには、Business Intelligence Development Studio または dtexec ユーティリティ (dtexec.exe) でオプションを設定するか、オプションのレジストリ値を設定します。
デジタル証明書を使用したパッケージの署名
デジタル証明書を使用してパッケージに署名する前に、証明書を取得または作成する必要があります。証明書を用意したら、この証明書を使用してパッケージに署名できます。証明書を取得し、その証明書を使用してパッケージに署名する方法の詳細については、「デジタル証明書を使用してパッケージに署名する方法」を参照してください。
パッケージの署名を確認するオプションの設定
Business Intelligence Development Studio と dtexec ユーティリティの両方に、署名付きパッケージのデジタル署名を確認するように Integration Services を構成するオプションがあります。Business Intelligence Development Studio と dtexec ユーティリティのどちらを使用するかは、すべてのパッケージを確認するか特定のパッケージだけを確認するかによって決まります。
デザイン時にすべてのパッケージのデジタル署名を確認してからパッケージを読み込むには、Business Intelligence Development Studio で [パッケージの読み込み時にデジタル署名を確認する] チェック ボックスをオンにします。このオプションは、Business Intelligence Development Studio でのすべてのパッケージに対するグローバルな設定です。詳細については、「[全般] ページ」を参照してください。
個別のパッケージのデジタル署名を確認するには、dtexec ユーティリティを使用してパッケージを実行するときに /VerifyS[igned] オプションを指定します。詳細については、「dtexec ユーティリティ」を参照してください。
パッケージの署名を確認するレジストリ値の設定
Integration Services では、オプションのレジストリ値である BlockedSignatureStates もサポートされています。このレジストリ値を使用すると、署名付きパッケージと署名がないパッケージの読み込みに関する組織のポリシーを管理できます。このレジストリ値により、パッケージが署名されていない場合、または無効な署名や信頼できない署名が含まれている場合に、パッケージが読み込まれないようにすることができます。このレジストリ値の設定方法の詳細については、「レジストリ値を設定して署名ポリシーを実装する方法」を参照してください。
注意 |
---|
オプションの BlockedSignatureStates レジストリ値では、Business Intelligence Development Studio または dtexec コマンド ラインで設定されたデジタル署名オプションよりも制限が厳しい設定を指定できます。この場合、制限が厳しい方のレジストリ設定が他の設定よりも優先されます。 |
|