Nasıl yapılır: Bir kayıt defteri değerini ayarlayarak imzalama ilkesi uygulamak
İsteğe bağlı kayıt defteri değeri, imzalanmış veya imzalanmamış paketlerini yüklemek için kuruluş ilkesini yönetmek için kullanabilirsiniz.Bu kayıt defteri değerini kullanırsanız, her bir bilgisayarda bu kayıt defteri değerini oluşturmalısınız Integration Services paketleri çalıştırır ve üzerlerinde istediğiniz zorlama ilkesi.Sonra kayıt defteri değeri olan küme, Integration Services kontrol edin veya yükleme önce imzaları doğrulayınpaketleri.
Bu yordam bu konudaki isteğe eklemek nasıl açıklar BlockedSignatureStates dword değerini HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\100\SSIS kayıt defteri anahtar.Veri değeri BlockedSignatureStates , güvenilmeyen bir imza varsa, geçersiz bir imza içeriyor veya imzasız bir paket engellenip engellenmeyeceğini belirler.İle ilgili paketleri imzalamak için kullanılan imzalar durumunu BlockedSignatureStates kayıt defteri değerini aşağıdaki tanımları kullanır:
A geçerli imza , başarıyla okundu biridir.
Bir geçersiz imzalı biri olduğu için şifresi çözülmüş sağlama toplamı (Paket kodu özel bir anahtar tarafından şifrelenmiş tek yönlü karması) eşleşmiyor, yükleme işleminin bir parçası hesaplanan şifresi çözülmüş sağlama toplamı Integration Services paketleri.
A Güvenilir imza güvenilen bir kök sertifika yetkilisi tarafından imzalanmış bir dijital sertifika kullanılarak oluşturulan biridir.Bu ayar, kullanıcının güvenilen yayımcılar listesinden bulunacak imzalayan gerektirmez.
Bir güvenilmeyen imza biri gibi bir güvenilen kök sertifika yetkilisi tarafından verilen doğrulanamıyor veya geçerli olmayan bir imza.
Aşağıdaki tablo dword veri ve bunların ilişkili ilke geçerli değerlerini listeler.
Değer |
Açıklama |
|---|---|
0 |
Yönetimsel sınırlama yok. |
1 |
Geçersiz imzaları engelleyin. Bu ayarı yok blok imzalanmamış paketleri. |
2 |
Geçersiz ve güvenilmeyen imzaları engelleyin. Bu ayarı yok blok imzalanmamış paketleri, ancak bloks self-generated imzaları. |
3 |
Geçersiz ve güvenilmeyen imzaları ve imzalanmamış paketlerini engelleyin Bu ayar ayrıca self-generated imzaları engeller. |
Not
İçin önerilen ayar BlockedSignatureStates 3.Bu ayarı imzalanmamış paketleri veya geçerli değil veya güvenilmeyen imzaları karşı en iyi koruma sağlar.Ancak, önerilen ayar her koşulda uygun olmayabilir.Konu kıymetler dijital imzalama hakkında daha fazla bilgi için bkz: "kod imzalama giriş," msdn Kitaplığı'nda.
Paketler için bir imzalama ilkesini uygulamak için
Üzerinde Başlat menüsünde'i tıklatın çalıştırmak.
Çalıştır iletişim kutusuna yazın Regeditve i Tamam.
Kayıt bulun anahtar, hanahtar_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft sql Server\100\SSIS.
Sağ msdts, üzerine Yenive i dword değeri.
Güncelleştirmek için yeni değeri'nin adı BlockedSignatureStates.
Sağ BlockedSignatureStates 'ı tıklatın ve Değiştir.
De dword değerini Düzenle iletişim kutusunda, değer 0, 1, 2 veya 3 yazın.
Click OK.
Üzerinde Dosya menüsünde'i tıklatın Çıkış.