Using Digital Signatures with Packages
An Integration Services pakiet can be signed with a certyfikat cyfrowy to identify its urządzenie źródłowe. Po pakiet został podpisany przy użyciu certyfikat cyfrowy, konieczne może być Integration Services Sprawdzanie podpisu cyfrowego przed załadowaniem pakietu. Aby program Integration Services Sprawdzanie podpisu, ustaw opcję przy użyciu jednego Business Intelligence Development Studio lub w programie dtexec narzędzie (dtexec.exe) lub ustaw wartość rejestru opcjonalne.
Podpisywanie pakietów przy użyciu certyfikat cyfrowy
Zanim pakiet za pomocą certyfikat cyfrowy można się zarejestrować, najpierw trzeba uzyskać lub Utwórz certyfikat.Po uzyskaniu certyfikat można następnie używać tego certyfikat do podpisania pakiet.Aby uzyskać więcej informacji dotyczących sposobu uzyskiwania certyfikat i zarejestrować pakiet przy użyciu tego certyfikat Zobacz How to: Sign a Package by Using a Digital Certificate.
Ustawianie opcji Sprawdź, czy podpis pakiet
Oba Business Intelligence Development Studio oraz dtexec narzędzie została opcja, która konfiguruje Integration Services Aby sprawdzić, czy podpis cyfrowy z podpisem pakiet. Czy używasz Business Intelligence Development Studio lub dtexec narzędzia zależy od tego, czy ma być sprawdzana pakietów wszystkich lub tylko określonych z nich:
Aby sprawdzić, czy podpis cyfrowy wszystkich pakietów przed załadowaniem pakietów w projekcie czas, ustaw Sprawdzanie podpisu cyfrowego podczas ładowania pakiet opcjiBusiness Intelligence Development Studio. Ta opcja jest globalne ustawienie dla wszystkich pakietów w Business Intelligence Development Studio. Aby uzyskać więcej informacji zobaczStrona ogólnych.
Do sprawdzenia podpisu cyfrowego pakietu poszczególnych, określ /VerifyS[igned] Opcja, korzystając z dtexec narzędzie, aby uruchomić pakiet.Aby uzyskać więcej informacji zobaczNarzędzie dtexec.
Ustawienie wartości rejestru, aby sprawdzić podpis pakiet
Integration Services obsługuje także wartość rejestru opcjonalne BlockedSignatureStates, który służy do zarządzania zasadami w organizacji do ładowania podpisane i niepodpisane pakiety.Wartość rejestru może uniemożliwić załadowanie pakiety niepodpisanych lub mają nieprawidłowe lub niepewnych podpisy pakietów.Aby uzyskać więcej informacji na temat ustawiania tej wartości rejestru Zobacz How to: Implement a Signing Policy by Setting a Registry Value.
Uwaga
Opcjonalny BlockedSignatureStates wartości rejestru może określić ting zestaw, który jest bardziej restrykcyjne, niż opcja podpis cyfrowy zestaw w Business Intelligence Development Studio lub na dtexec wiersz polecenia.W takim przypadku bardziej restrykcyjne ustawienia rejestru zastępuje inne ustawienia.
|
See Also