デジタル署名を使用してパッケージのソースを特定する
Integration Services パッケージは、そのソースを識別するために、デジタル証明書を使用して署名できます。 パッケージがデジタル証明書を使用して署名されたら、パッケージを読み込む前に Integration Services でデジタル署名を確認できます。 Integration Services で署名を確認するには、SQL Server データ ツール (SSDT) または dtexec ユーティリティ (dtexec.exe) でオプションを設定するか、オプションのレジストリ値を設定します。
デジタル証明書を使用したパッケージの署名
デジタル証明書を使用してパッケージに署名する前に、証明書を取得または作成する必要があります。 証明書を用意したら、この証明書を使用してパッケージに署名できます。 証明書を取得し、その証明書を使用してパッケージに署名する方法の詳細については、「デジタル証明書を使用してパッケージに署名する」を参照してください。
パッケージの署名を確認するオプションの設定
SQL Server データ ツール (SSDT) と dtexec ユーティリティの両方に、署名付きパッケージのデジタル署名を確認するように Integration Services を構成するオプションがあります。 SQL Server データ ツール (SSDT) と dtexec ユーティリティのどちらを使用するかは、すべてのパッケージを確認するか特定のパッケージだけを確認するかによって決まります。
デザイン時にすべてのパッケージのデジタル署名を確認してからパッケージを読み込むには、SQL Server データ ツール (SSDT) で [パッケージの読み込み時にデジタル署名を確認する] チェック ボックスをオンにします。 このオプションは、SQL Server データ ツール (SSDT) でのすべてのパッケージに対するグローバルな設定です。 詳細については、「[全般] ページ」を参照してください。
個別のパッケージのデジタル署名を確認するには、dtexec ユーティリティを使用してパッケージを実行するときに /VerifyS[igned] オプションを指定します。 詳細については、「dtexec ユーティリティ」を参照してください。
パッケージの署名を確認するレジストリ値の設定
Integration Services では、オプションのレジストリ値である BlockedSignatureStates もサポートされています。このレジストリ値を使用すると、署名付きパッケージと署名がないパッケージの読み込みに関する組織のポリシーを管理できます。 このレジストリ値により、パッケージが署名されていない場合、または無効な署名や信頼できない署名が含まれている場合に、パッケージが読み込まれないようにすることができます。 このレジストリ値の設定方法の詳細については、「レジストリ値を設定して署名ポリシーを実装する」を参照してください。
注 |
---|
オプションの BlockedSignatureStates レジストリ値では、SQL Server データ ツール (SSDT) または dtexec コマンド ラインで設定されたデジタル署名オプションよりも制限が厳しい設定を指定できます。 この場合、制限が厳しい方のレジストリ設定が他の設定よりも優先されます。 |
|