使用數位簽章搭配封裝
您可以使用數位憑證來簽署 Integration Services 封裝,以便識別其來源。當您已經使用數位憑證來簽署封裝之後,就可以讓 Integration Services 檢查數位簽章,然後再載入封裝。若要讓 Integration Services 檢查簽章,您可以在 Business Intelligence Development Studio 或 dtexec 公用程式 (dtexec.exe) 中設定選項,或設定選擇性登錄值。
使用數位憑證來簽署封裝
您必須先取得或建立數位憑證,然後才能使用該憑證來簽署封裝。當您擁有憑證之後,就可以使用這個憑證來簽署封裝。如需有關如何取得憑證以及使用該憑證來簽署封裝的詳細資訊,請參閱<如何:使用數位憑證來簽署封裝>。
設定檢查封裝簽章的選項
Business Intelligence Development Studio 和 dtexec 公用程式都具有一個選項,可將 Integration Services 設定為檢查已簽署封裝的數位簽章。您應該使用 Business Intelligence Development Studio 或 dtexec 公用程式則取決於想要檢查所有封裝或只檢查特定封裝:
若要在設計階段載入封裝之前檢查所有封裝的數位簽章,請在 Business Intelligence Development Studio 中設定 [載入封裝時檢查數位簽章] 選項。這個選項是 Business Intelligence Development Studio 中所有封裝的全域設定。如需詳細資訊,請參閱<一般頁面>。
若要檢查個別封裝的數位簽章,請在您使用 dtexec 公用程式來執行封裝時,指定 /VerifyS[igned] 選項。如需詳細資訊,請參閱<dtexec 公用程式 (SSIS 工具)>。
設定檢查封裝簽章的登錄值
Integration Services 也支援選擇性登錄值 BlockedSignatureStates,可讓您用來管理載入已簽署和未簽署封裝的組織原則。如果封裝未經簽署或是具有無效或不受信任的簽章,此登錄值可以防止載入封裝。如需有關如何設定此登錄值的詳細資訊,請參閱<如何:透過設定登錄值實作簽署原則>。
[!附註]
選擇性的 BlockedSignatureStates 登錄值可指定一個比 Business Intelligence Development Studio 中所設定或 dtexec 命令列上所設定之數位簽章選項更具限制性的設定。在此情況下,更具限制性的登錄設定會覆寫其他設定。
|
.gif "Integration Services 圖示 (小)")
掌握 Integration Services 的最新狀態