디지털 서명을 사용하여 패키지 원본 확인

 

Integration Services 패키지에 해당 원본을 식별하는 디지털 인증서를 사용하여 서명할 수 있습니다. 디지털 인증서를 사용하여 패키지에 서명하면 패키지를 로드하기 전에 Integration Services 에서 디지털 서명을 확인하도록 할 수 있습니다. Integration Services에서 서명을 확인하도록 하려면 SQL Server Data Tools(SSDT) 또는 dtexec 유틸리티(dtexec.exe)에서 옵션을 설정하거나 선택적 레지스트리 값을 설정합니다.

디지털 인증서를 사용하여 패키지에 서명하려면 먼저 인증서를 만들거나 가져와야 합니다. 인증서가 있으면 이 인증서를 사용하여 패키지에 서명할 수 있습니다. 인증서를 가져오고 해당 인증서를 사용하여 패키지에 서명하는 방법에 대한 자세한 내용은 디지털 인증서를 사용하여 패키지 서명을 참조하세요.

SQL Server Data Tools(SSDT) 및 dtexec 유틸리티 모두에는 서명된 패키지의 디지털 서명을 확인하도록 Integration Services 를 구성하는 옵션이 있습니다. SQL Server Data Tools(SSDT) 또는 dtexec 유틸리티 중 무엇을 사용할지는 다음과 같이 모든 패키지를 확인할지 또는 특정 패키지만 확인할지에 따라 결정합니다.

  • 디자인 타임에 패키지를 로드하기 전에 모든 패키지의 디지털 서명을 확인하려면 에서 패키지 로드 시 디지털 서명 확인 SQL Server Data Tools(SSDT)옵션을 설정합니다. 이 옵션은 SQL Server Data Tools(SSDT)의 모든 패키지에 대한 전역 설정입니다.

  • 개별 패키지의 디지털 서명을 확인하려면 dtexec 유틸리티를 사용하여 패키지를 실행할 때 /VerifyS[igned] 옵션을 지정합니다. 자세한 내용은 dtexec Utility를 참조하세요.

Integration Services 에서는 서명되거나 서명되지 않은 패키지에 대한 조직의 정책을 관리하는 데 사용할 수 있는 선택적 레지스트리 값인 BlockedSignatureStates도 지원합니다. 이 레지스트리 값을 사용하면 패키지에 서명이 없거나 패키지의 서명이 잘못되거나 신뢰할 수 없는 경우 패키지를 로드하지 못하게 할 수 있습니다. 이 레지스트리 값을 설정하는 방법에 대한 자세한 내용은 레지스트리 값을 설정하여 서명 정책 구현을 참조하세요.

참고: 선택적 BlockedSignatureStates 레지스트리 값은 SQL Server Data Tools(SSDT) 또는 dtexec 명령줄에서 설정한 디지털 서명 옵션보다 더 제한적인 설정을 지정할 수 있습니다. 이 경우 더 제한적인 설정이 다른 설정보다 우선합니다.

Integration Services(SSIS) 패키지
보안 개요(Integration Services)

커뮤니티 추가 항목

추가
표시: