Поделиться через

Определение источника пакетов с помощью цифровых подписей

  • Статья

Пакет служб Службы Integration Services может быть подписан цифровым сертификатом, удостоверяющим его происхождение. После подписи пакета цифровым сертификатом службы Службы Integration Services проверяют цифровую подпись перед загрузкой пакета. Чтобы службы Службы Integration Services проверяли подпись, необходимо задать параметр в среде SQL Server Data Tools (SSDT) или в программе dtexec (dtexec.exe) либо задать необязательное значение реестра.

Подпись пакета цифровым сертификатом

Прежде чем подписывать пакет цифровым сертификатом, сертификат необходимо получить или создать. Цифровая подпись пакета возможна только при наличии сертификата. Дополнительные сведения о получении сертификата и подписи им пакета см. в разделе Подписание пакета цифровым сертификатом.

Задание параметра для проверки цифровой подписи

И среда SQL Server Data Tools (SSDT) , и программа dtexec позволяют задать параметр, который настраивает проверку цифровой подписи в службе Службы Integration Services для подписанных пакетов. Выбор средства (среда SQL Server Data Tools (SSDT) или программа dtexec ) зависит от того, нужно ли проверять все пакеты или лишь некоторые из них.

  • Чтобы во время разработки перед загрузкой проверялась цифровая подпись всех пакетов, установите параметр Проверять цифровую подпись при загрузке пакета в среде SQL Server Data Tools (SSDT). Этот параметр является глобальной настройкой для всех пакетов в среде SQL Server Data Tools (SSDT). Дополнительные сведения см. в разделе General Page.

  • Чтобы проверка цифровую подпись отдельного пакета, укажите /VerifyS[igned] параметр при запуске пакета с помощью программы dtexec. Дополнительные сведения см. в статье dtexec Utility.

Задание значения реестра для проверки цифровой подписи

Службы Integration Services также поддерживают необязательное значение реестра BlockedSignatureStates, которое позволяет управлять политикой организации в отношении загрузки подписанных и неподписанных пакетов. Этот параметр препятствует загрузке пакетов, которые не подписаны либо имеют неверную или ненадежную подпись. Дополнительные сведения о задании этого значения реестра см. в разделе Реализация политики подписывания путем задания параметра реестра.

Примечание

Дополнительный раздел реестра BlockedSignatureStates может задавать значение, накладывающее более строгое ограничение, чем параметр цифровой подписи, задаваемый в среде SQL Server Data Tools (SSDT) или программе командной строки dtexec . В этом случае значение в реестре переопределяет другие параметры.

См. также:

Пакеты служб Integration Services (SSIS)
Обзор безопасности (Integration Services)