Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Для управления организационной политикой при загрузке подписанных и неподписанных пакетов можно использовать необязательный параметр реестра. Если вы используете это значение реестра, необходимо создать это значение реестра на каждом компьютере, на котором будут выполняться пакеты служб Integration Services, и на котором требуется применить политику. После установки значения реестра службы Integration Services будут проверять или проверять подписи перед загрузкой пакетов.
В этой теме описывается, как добавить необязательное значение DWORD в ключ реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\100\SSIS. Значение данных в BlockedSignatureStates определяет, должен ли быть заблокирован пакет, если у него недоверенная подпись, недопустимая подпись или если он не подписан. В отношении состояния подписей, применяемых для пакетов, значение параметра реестра BlockedSignatureStates использует следующие определения:
Действительная подпись — это подпись, которая может быть успешно прочитана.
Недопустимая подпись — это одна из которых расшифрованная контрольная сумма (односторонняя хэш кода пакета, зашифрованная закрытым ключом), не соответствует расшифрованной контрольной сумме, вычисляемой как часть процесса загрузки пакетов служб Integration Services.
Надежная подпись — это подпись, которая создается с использованием цифрового сертификата, подписанного доверенным центром сертификации. При этом не требуется присутствия подписывающей стороны в списке доверенных издателей пользователя.
Ненадежная подпись — это подпись, которая не может быть подтверждена доверенным центром сертификации, или подпись, которая не является текущей.
Следующая таблица перечисляет допустимые значения параметра типа DWORD и связанные с ними политики.
| Ценность | Описание |
|---|---|
| 0 | Нет административного ограничения. |
| 1 | Заблокировать недопустимые подписи. Этот параметр не блокирует неподписанные пакеты. |
| 2 | Заблокировать недопустимые и ненадежные подписи. Этот параметр не блокирует неподписанные пакеты, но блокирует самостоятельно сформированные подписи. |
| 3 | Заблокировать недопустимые и ненадежные подписи и неподписанные пакеты. Это параметр также блокирует самостоятельно сформированные подписи. |
Замечание
Рекомендуемый параметр BlockedSignatureStates — 3. Это обеспечивает наибольшую защиту от неподписанных пакетов или подписей, которые являются либо недействительными, либо ненадежными. Однако рекомендованное значение не может подходить для всех случаев. Дополнительные сведения о подписывании электронных ресурсов см. в разделеВведение в подписывание кодабиблиотеки MSDN.
Реализация политики подписи пакетов
В меню Пуск выберите команду Выполнить.
В диалоговом окне "Запуск" введите
Regeditи нажмите кнопку "ОК".Найдите раздел реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\100\SSIS.
Щелкните правой кнопкой мыши раздел MSDTS, укажите пункт Создать, а затем щелкните Параметр DWORD.
Измените имя нового значения
BlockedSignatureStatesна .Щелкните правой кнопкой мыши и нажмите кнопку
BlockedSignatureStates"Изменить".В диалоговом окне Изменение параметра DWORD введите значение 0, 1, 2 или 3.
Нажмите кнопку ОК.
В меню Файл выберите пункт Выход.
См. также
Обзор безопасности (Integration Services)
Определение источника пакетов с помощью цифровых подписей