Identificar a origem dos pacotes com assinaturas digitais
Um pacote do Integration Services pode ser assinado com um certificado digital para identificar sua origem. Depois que o pacote for assinado com um certificado digital, você poderá configurar o Integration Services para verificar a assinatura digital antes de carregar o pacote. Para que o Integration Services verifique a assinatura, defina uma opção no SSDT (SQL Server Data Tools) ou no utilitário dtexec (dtexec.exe) ou defina um valor opcional do Registro.
Assinando um pacote com um certificado digital
Antes de assinar um pacote com um certificado digital, você tem que obter ou criar o certificado primeiro. Depois que você tiver o certificado, poderá usar este certificado para assinar o pacote. Para obter mais informações sobre como obter um certificado e assinar um pacote com esse certificado, consulte Assinar um pacote por meio de um certificado digital.
Definindo uma opção para verificar a assinatura do pacote
O SSDT (SQL Server Data Tools) e o utilitário dtexec têm uma opção que configura o Integration Services para verificar a assinatura digital de um pacote assinado. O uso do SSDT (SQL Server Data Tools) ou do utilitário dtexec dependerá da ação desejada, ou seja, se você deseja verificar todos os pacotes ou apenas alguns específicos.
Para verificar a assinatura digital de todos os pacotes antes de carregá-los no momento da criação, defina a opção Verificar assinatura digital ao carregar um pacote no SSDT (SQL Server Data Tools). Esta opção é uma configuração global para todos os pacotes no SSDT (SQL Server Data Tools). Para obter mais informações, consulte Página Geral.
Para verificar a assinatura digital de um pacote individual, especifique a opção /VerifyS[igned] ao usar o utilitário dtexec para executar o pacote. Para obter mais informações, consulte Utilitário dtexec.
Definindo um valor do Registro para verificar a assinatura do pacote
O Integration Services também oferece suporte a um valor opcional do Registro, BlockedSignatureStates, que pode ser usado para gerenciar a política de uma organização para carregar pacotes assinados e não assinados. O valor do Registro pode impedir que os pacotes sejam carregados se eles não estiverem assinados, se forem inválidos ou se as assinaturas não forem confiáveis. Para obter mais informações sobre como definir esse valor do Registro, consulte Implementar uma política de assinatura por meio da configuração de um valor do Registro.
Observação |
---|
O valor opcional do Registro BlockedSignatureStates pode especificar uma configuração que seja mais restritiva do que a opção de assinatura digital definida no SSDT (SQL Server Data Tools) ou na linha de comando do dtexec. Nesta situação, a configuração de Registro mais restritiva substitui as outras configurações. |
|