使用数字签名标识包的源

可以使用数字证书对 Integration Services 进行签名以标识其来源。 使用数字证书对包进行签名后,可以让 Integration Services 在加载包之前先检查数字签名。 为了让 Integration Services 检查该签名,应在 SQL Server Data Tools (SSDT) 或 dtexec 实用工具 (dtexec.exe) 中设置一个选项,或设置一个可选的注册表值。

使用数字证书对包进行签名

必须首先获取或创建数字证书,才能使用该证书对包进行签名。 获取证书后,即可使用该证书对包进行签名。 有关如何获取证书以及如何使用该证书对包进行签名的详细信息,请参阅使用数字证书对包签名

设置选项以检查包的签名

SQL Server Data Tools (SSDT) 和 dtexec 实用工具都提供了用于配置 Integration Services 以检查已签名包的数字签名的选项。 使用 SQL Server Data Tools (SSDT) 还是 dtexec 实用工具取决于您是希望检查所有包还是只检查特定包:

  • 若要在设计时加载包之前检查所有包的数字签名,请在 SQL Server Data Tools (SSDT) 中设置**“加载包时检查数字签名”**选项。 此选项是针对 SQL Server Data Tools (SSDT) 中所有包的全局设置。 有关详细信息,请参阅“常规”页

  • 若要检查个别包的数字签名,请在使用 dtexec 实用工具运行该包时指定 /VerifyS[igned] 选项。 有关详细信息,请参阅 dtexec 实用工具

设置注册表值以检查包的签名

Integration Services 还支持可选的注册表值 BlockedSignatureStates,可以使用该值管理组织用于加载已签名和未签名包的策略。 如果包未签名、签名无效或不可信,使用该注册表值将不允许加载该包。 有关如何设置此注册表值的详细信息,请参阅通过设置注册表值实现签名策略

注意注意

可选的 BlockedSignatureStates 注册表值可指定比在 SQL Server Data Tools (SSDT) 中或 dtexec 命令行设置的数字签名选项限制性更强的设置。 在这种情况下,限制性更强的注册表设置将覆盖其他设置。

Integration Services 图标(小) 使 Integration Services 保持最新

若要从 Microsoft 获得最新的下载内容、文章、示例和视频,以及从社区获得所选解决方案,请访问 MSDN 上的 Integration Services 页:


若要获得有关这些更新的自动通知,请订阅该页上提供的 RSS 源。

请参阅

概念

Integration Services (SSIS) 包

安全性概述 (Integration Services)