Udostępnij za pośrednictwem

  • Artykuł

Jak Wdrożenie zasady podpisywania przez ustawienie wartości rejestru

Wartość rejestru opcjonalne służy do zarządzania zasadami organizacji ładowania niepodpisany lub podpisany pakietów.Jeśli używasz tej wartości rejestru, należy utworzyć wartość rejestru na każdym komputerze, na którym Integration Services pakietów zostanie uruchomione, i na którym chcesz wymusić zasady.Po rejestru wartość została zestaw, Integration Services będą sprawdzać lub weryfikacji podpisów przed załadowaniem pakietów.

Tę procedurę w tym temacie opisano sposób dodać opcjonalny BlockedSignatureStates h wartość DWORDklucz_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\100\SSIS rejestru klucz.Wartość danych w BlockedSignatureStates Określa, czy pakiet powinien być zablokowany, jeżeli ma podpis niezaufane, ma nieprawidłowy podpis lub jest podpisany.W odniesieniu do stanu podpisy używany do podpisywania pakietów BlockedSignatureStates wartości rejestru wykorzystuje następujące definicje:

  • A prawidłowy podpis jest taki, który można odczytać pomyślnie.

  • Nieprawidłowy podpis jest jednym z którego odszyfrowane suma kontrolna (jednokierunkowa wartość mieszania kod pakiet zaszyfrowanych przez klucz prywatny) nie pasuje odszyfrowane sumę kontrolną, która jest obliczana jako część procesu ładowania Integration Services pakietów.

  • A zaufanego podpisu jest utworzony za pomocą certyfikat cyfrowy podpisane przez zaufanego głównego urzędu certyfikacji.Ustawienie to nie wymaga podpisującego znaleźć użytkownika liście zaufanych wydawców.

  • Podpisu niezaufanych jest jeden, którego nie można zweryfikować wystawiony przez zaufany główny urząd certyfikacji lub podpis nie jest aktualny.

Poniższa tabela zawiera listę prawidłowych wartości danych DWORD i ich skojarzonych zasad.

Wartość

Opis

0

Brak ograniczeń administracyjnych.

1

Blokowanie nieprawidłowych podpisach.

To ustawienie nie jest blok niepodpisane pakiety.

2

Blokowanie nieprawidłowe i niezaufanych podpisów.

To ustawienie nie jest blok niepodpisane pakiety, ale bloks self-generated podpisów.

3

Blokowanie nieprawidłowe i niezaufanych podpisów i niepodpisane pakiety

Ustawienie to blokuje również self-generated podpisów.

Ostrzeżenie

Zalecanym ustawieniem dla BlockedSignatureStates 3.To ustawienie zapewnia największą ochronę przed niepodpisane pakiety lub podpisy, które są nie prawidłowe lub niezaufane.Jednak zalecanym ustawieniem nie mogą być właściwe w każdych okolicznościach.Aby uzyskać więcej informacji na temat podpisywania cyfrowego aktywów, zobacz temat "Wprowadzenie do podpisywania kodu," w bibliotece MSDN.

Aby zaimplementować zasady podpisywania pakietów

  1. Na Start menu, kliknij uruchomić.

  2. W oknie dialogowym Uruchamianie wpisz Regedit, a następnie kliknij przycisk OK.

  3. Znajdź klucz rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\100\SSIS.

  4. Kliknij prawym przyciskiem myszy MSDTS, wskaż Nowy, a następnie kliknij przycisk Wartość DWORD.

  5. Aktualizacja nazwy nowej wartości do BlockedSignatureStates.

  6. Kliknij prawym przyciskiem myszy BlockedSignatureStates i kliknij przycisk Modyfikuj.

  7. W Edytowanie wartości DWORD okna dialogowego wpisz wartość 0, 1, 2 lub 3.

  8. Click OK.

  9. Na pliku menu, kliknij Exit.