방법: 레지스트리 값을 사용하여 서명 정책 구현
업데이트: 2006년 12월 12일
레지스트리 값을 사용하여 서명된 패키지나 서명되지 않은 패키지를 로드하기 위한 조직의 정책을 관리할 수 있습니다.
이 절차에서는 BlockedSignatureStates DWORD 값을 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTS 레지스트리 키에 추가하는 방법에 대해 설명합니다. BlockedSignatureStates의 데이터 값은 패키지에 신뢰할 수 없는 서명이나 잘못된 서명이 있거나 패키지가 서명되지 않은 경우에 패키지를 차단해야 하는지 여부를 결정합니다. 패키지 서명에 사용되는 서명 상태와 관련해서 BlockedSignatureStates 레지스트리 값은 다음 정의를 사용합니다.
- 유효한 서명이란 성공적으로 읽을 수 있는 서명을 말합니다.
- 잘못된 서명이란 해독된 체크섬(개인 키로 암호화된 패키지 코드의 단방향 해시)이 Integration Services 패키지를 로드하는 과정에 계산하여 해독된 체크섬과 일치하지 않는 서명을 말합니다.
- 신뢰할 수 있는 서명이란 신뢰할 수 있는 루트 인증 기관에서 서명한 디지털 인증서를 사용하여 만든 서명을 말합니다. 이 설정을 사용할 경우 서명자가 사용자의 신뢰할 수 있는 게시자 목록에 없어도 됩니다.
- 신뢰할 수 없는 서명이란 신뢰할 수 있는 루트 인증 기관에서 발급되었는지 확인할 수 없거나 최신 상태가 아닌 서명을 말합니다.
다음 표에서는 DWORD 데이터의 유효한 값 및 연관된 정책을 나열합니다.
| 값 | 설명 |
|---|---|
0 |
관리 제한이 없습니다. |
1 |
잘못된 서명을 차단합니다. 이 설정은 서명되지 않은 패키지를 차단하지 않습니다. |
2 |
잘못된 서명과 신뢰할 수 없는 서명을 차단합니다. 이 설정은 서명되지 않은 패키지를 차단하지 않지만 자체 생성된 서명은 차단합니다. |
3 |
잘못된 서명과 신뢰할 수 없는 서명, 서명되지 않은 패키지를 차단합니다. 이 설정은 자체 생성된 서명도 차단합니다. |
BlockedSignatureStates 레지스트리 값의 유형이 DWORD이고 레지스트리 값이 0, 1, 2 또는 3이 아니면 Integration Services는 레지스트리 값을 3인 것처럼 처리합니다. BlockedSignatureStates가 DWORD로 설정되어 있지 않으면 Integration Services는 레지스트리 값을 값이 0인 DWORD인 것처럼 처리합니다.
[!참고] BlockedSignatureStates의 권장 설정은 3입니다. 이 설정은 서명되지 않은 패키지나 잘못된 서명 또는 신뢰할 수 없는 서명에 대해 가장 강력한 보호 기능을 제공합니다. 그러나 권장 설정이 모든 경우에 적합하지는 않습니다. 디지털 자산에 서명하는 방법은 MSDN Library의 "코드 서명 소개(Introduction to Code Signing)" 항목을 참조하십시오.
패키지에 대한 서명 정책을 구현하려면
시작 메뉴에서 실행을 클릭합니다.
실행 대화 상자에 Regedit를 입력한 다음 확인을 클릭합니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTS 레지스트리 키를 찾습니다.
MSDTS를 마우스 오른쪽 단추로 클릭하고 새로 만들기를 가리킨 다음 DWORD 값을 클릭합니다.
새 값의 이름을 BlockedSignatureStates로 업데이트합니다.
BlockedSignatureStates를 마우스 오른쪽 단추로 클릭하고 수정을 클릭합니다.
DWORD 값 편집 대화 상자에서 값 0, 1, 2 또는 3을 입력합니다.
확인을 클릭합니다.
파일 메뉴에서 끝내기를 클릭합니다.
참고 항목
작업
개념
Integration Services에 대한 보안 고려 사항
보안 방법 도움말 항목(SSIS)