共用方式為


使用數位簽章來識別封裝的來源

您可以使用數位憑證來簽署 Integration Services 封裝,以便識別其來源。 當您已經使用數位憑證來簽署封裝之後,就可以讓 Integration Services 檢查數位簽章,再載入封裝。 若要讓 Integration Services 檢查簽章,您可以在 SQL Server Data Tools (SSDT) 或 dtexec 公用程式 (dtexec.exe) 中設定選項,或是設定選擇性登錄值。

使用數位憑證來簽署封裝

您必須先取得或建立數位憑證,然後才能使用該憑證來簽署封裝。 當您擁有憑證之後,就可以使用這個憑證來簽署封裝。 如需如何取得憑證以及使用該憑證來簽署封裝的詳細資訊,請參閱 使用數位憑證來簽署封裝

設定檢查封裝簽章的選項

SQL Server Data Tools (SSDT) 和 dtexec 公用程式都有一個選項,可設定 Integration Services 來檢查已簽署封裝的數位簽章。 您應該使用 SQL Server Data Tools (SSDT) 或 dtexec 公用程式,取決於您想要檢查所有封裝或只檢查特定封裝:

  • 若要在設計階段載入封裝之前檢查所有封裝的數位簽章,請在 SQL Server Data Tools (SSDT) 中設定 [載入封裝時檢查數位簽章] 選項。 這個選項是 SQL Server Data Tools (SSDT) 中所有封裝的全域設定。 如需相關資訊,請參閱 General Page

  • 若要檢查個別套件的數位簽章,請使用dtexec公用程式來執行封裝時指定 /VerifyS[igned] 選項。 如需詳細資訊,請參閱 dtexec Utility

設定檢查封裝簽章的登錄值

Integration Services 也支援選擇性登錄值 BlockedSignatureStates,可讓您用來管理載入已簽署和未簽署封裝的組織原則。 如果封裝未經簽署或是具有無效或不受信任的簽章,此登錄值可以防止載入封裝。 如需如何設定此登錄值的詳細資訊,請參閱 透過設定登錄值實作簽署原則

注意

選擇性的 BlockedSignatureStates 登錄值所指定的設定,可以比 SQL Server Data Tools (SSDT) 中所設定或 dtexec 命令列上所設定的數位簽章選項更具限制性。 在此情況下,更具限制性的登錄設定會覆寫其他設定。

另請參閱

Integration Services (SSIS) 封裝
安全性概觀 (Integration Services)