Использование цифровых подписей с пакетами
Пакет служб Integration Services может быть подписан цифровым сертификатом, удостоверяющим его происхождение. После подписи пакета цифровым сертификатом, службы Integration Services проверяют цифровую подпись перед загрузкой пакета. Чтобы службы Integration Services проверяли подпись, необходимо задать параметр в среде Business Intelligence Development Studio или в программе dtexec (dtexec.exe) либо создать дополнительный параметр реестра.
Подпись пакета цифровым сертификатом
Прежде чем подписывать пакет цифровым сертификатом, сертификат необходимо получить или создать. Цифровая подпись пакета возможна только при наличии сертификата. Дополнительные сведения о получении сертификата и подписи им пакета см. в разделе Как подписать пакет цифровым сертификатом.
Задание параметра для проверки цифровой подписи
И среда Business Intelligence Development Studio, и программа dtexec позволяют задать параметр, который настраивает службы Integration Services для проверки цифровой подписи подписанных пакетов. Выбор средства (среда Business Intelligence Development Studio или программа dtexec) определяется тем, необходимо ли проверять все пакеты или лишь некоторые из них.
Чтобы во время разработки перед загрузкой проверялась цифровая подпись всех пакетов, установите параметр Проверять цифровую подпись при загрузке пакета в среде Business Intelligence Development Studio. Этот параметр является глобальной настройкой для всех пакетов в среде Business Intelligence Development Studio. Дополнительные сведения см. в разделе Страница «Общие».
Чтобы проверить цифровую подпись отдельного пакета, укажите параметр /VerifyS[igned] при использовании программы dtexec для выполнения пакета. Дополнительные сведения см. в разделе Программа dtexec (средства служб SSIS).
Задание значения реестра для проверки цифровой подписи
Службы Integration Services также поддерживают дополнительный параметр реестра BlockedSignatureStates, который позволяет управлять политикой организации в отношении загрузки подписанных и неподписанных пакетов. Этот параметр препятствует загрузке пакетов, которые не подписаны либо имеют неверную или ненадежную подпись. Дополнительные сведения о задании этого значения реестра см. в разделе Как реализовать политику подписывания путем задания параметра реестра.
Примечание |
---|
Дополнительное значение реестра BlockedSignatureStates может задавать значение, накладывающее более строгое ограничение, чем параметр цифровой подписи, задаваемый в среде Business Intelligence Development Studio или программе командной строки dtexec. В этом случае значение в реестре переопределяет другие параметры. |
|
См. также