使用數位簽章來識別封裝的來源

  • 發行項

您可以使用數位憑證來簽署 Integration Services 封裝,以便識別其來源。 當您已經使用數位憑證來簽署封裝之後,就可以讓 Integration Services 檢查數位簽章,然後再載入封裝。 若要讓 Integration Services 檢查簽章,您可以在 SQL Server Data Tools (SSDT) 或 dtexec 公用程式 (dtexec.exe) 中設定選項,或設定選擇性登錄值。

使用數位憑證來簽署封裝

您必須先取得或建立數位憑證,然後才能使用該憑證來簽署封裝。 當您擁有憑證之後,就可以使用這個憑證來簽署封裝。 如需有關如何取得憑證以及使用該憑證來簽署封裝的詳細資訊,請參閱<使用數位憑證來簽署封裝>。

設定檢查封裝簽章的選項

SQL Server Data Tools (SSDT) 和 dtexec 公用程式都具有一個選項,可設定 Integration Services 來檢查已簽署封裝的數位簽章。 您應該使用 SQL Server Data Tools (SSDT) 或 dtexec 公用程式,取決於您想要檢查所有封裝或只檢查特定封裝:

  • 若要在設計階段載入封裝之前檢查所有封裝的數位簽章,請在 SQL Server Data Tools (SSDT) 中設定 [載入封裝時檢查數位簽章] 選項。 這個選項是 SQL Server Data Tools (SSDT) 中所有封裝的全域設定。 如需詳細資訊,請參閱<一般頁面>。

  • 若要檢查個別封裝的數位簽章,請在使用 dtexec 公用程式來執行封裝時,指定 /VerifyS[igned] 選項。 如需詳細資訊,請參閱<dtexec 公用程式>。

設定檢查封裝簽章的登錄值

Integration Services 也支援選擇性登錄值 BlockedSignatureStates,可讓您用來管理載入已簽署和未簽署封裝的組織原則。 如果封裝未經簽署或是具有無效或不受信任的簽章,此登錄值可以防止載入封裝。 如需有關如何設定此登錄值的詳細資訊,請參閱<透過設定登錄值實作簽署原則>。

[!附註]

選擇性的 BlockedSignatureStates 登錄值所設定的設定,較 SQL Server Data Tools (SSDT) 中所設定或 dtexec 命令列上所設定的數位簽章選項更具限制性。 在此情況下,更具限制性的登錄設定會覆寫其他設定。

Integration Services 圖示 (小) 掌握 Integration Services 的最新狀態

如需取得 Microsoft 的最新下載、文件、範例、影片及社群的精選解決方案,請瀏覽 MSDN 上的 Integration Services 頁面:


若要得到這些更新的自動通知,請訂閱該頁面上所提供的 RSS 摘要。

請參閱

概念

Integration Services (SSIS) 封裝

安全性概觀 (Integration Services)