Определение источника пакетов с помощью цифровых подписей

Статья
05/08/2013

Пакет служб Службы Integration Services может быть подписан цифровым сертификатом, удостоверяющим его происхождение. После подписи пакета цифровым сертификатом, службы Службы Integration Services проверяют цифровую подпись перед загрузкой пакета. Чтобы службы Службы Integration Services проверяли подпись, необходимо задать параметр в среде SQL Server Data Tools (SSDT) или в программе dtexec (dtexec.exe) либо создать дополнительный параметр реестра.

Подпись пакета цифровым сертификатом

Прежде чем подписывать пакет цифровым сертификатом, сертификат необходимо получить или создать. Цифровая подпись пакета возможна только при наличии сертификата. Дополнительные сведения о получении сертификата и подписи им пакета см. в разделе Подписание пакета цифровым сертификатом.

Задание параметра для проверки цифровой подписи

И среда SQL Server Data Tools (SSDT), и программа dtexec позволяют задать параметр, который настраивает службы Службы Integration Services для проверки цифровой подписи подписанных пакетов. Выбор средства (среда SQL Server Data Tools (SSDT) или программа dtexec) определяется тем, необходимо ли проверять все пакеты или лишь некоторые из них.

Чтобы во время разработки перед загрузкой проверялась цифровая подпись всех пакетов, установите параметр Проверять цифровую подпись при загрузке пакета в среде SQL Server Data Tools (SSDT). Этот параметр является глобальной настройкой для всех пакетов в среде SQL Server Data Tools (SSDT). Дополнительные сведения см. в разделе Страница «Общие».
Чтобы проверить цифровую подпись отдельного пакета, укажите параметр /VerifyS[igned] при использовании программы dtexec для выполнения пакета. Дополнительные сведения см. в разделе Программа dtexec.

Задание значения реестра для проверки цифровой подписи

Службы Службы Integration Services также поддерживают дополнительный параметр реестра BlockedSignatureStates, который позволяет управлять политикой организации в отношении загрузки подписанных и неподписанных пакетов. Этот параметр препятствует загрузке пакетов, которые не подписаны либо имеют неверную или ненадежную подпись. Дополнительные сведения о задании этого значения реестра см. в разделе Реализация политики подписывания путем задания параметра реестра.

Примечание
Дополнительный раздел реестра BlockedSignatureStates может задавать значение, накладывающее более строгое ограничение, чем параметр цифровой подписи, задаваемый в среде SQL Server Data Tools (SSDT) или программе командной строки dtexec. В этом случае значение в реестре переопределяет другие параметры.

Дополнительный раздел реестра BlockedSignatureStates может задавать значение, накладывающее более строгое ограничение, чем параметр цифровой подписи, задаваемый в среде SQL Server Data Tools (SSDT) или программе командной строки dtexec. В этом случае значение в реестре переопределяет другие параметры.

Будьте в курсе новых возможностей cлужб Integration Services

Чтобы загрузить новейшую документацию, статьи, образцы и видеоматериалы корпорации Майкрософт, а также лучшие решения участников сообщества, посетите страницу служб Службы Integration Services на сайте MSDN:

Посетить страницу «Службы Integration Services» на сайте MSDN

Чтобы получать автоматические уведомления об этих обновлениях, подпишитесь на RSS-каналы, предлагаемые на этой странице.

См. также

Основные понятия

Пакеты служб Integration Services (SSIS)

Общие сведения о безопасности (службы Integration Services)

Поделиться через