Identifizieren der Quelle von Paketen mit digitalen Signaturen
Ein Integration Services -Paket kann mit einem digitalen Zertifikat signiert werden, um seine Quelle zu identifizieren. Nachdem das Paket mit einem digitalen Zertifikat signiert wurde, können Sie die digitale Signatur vor dem Laden des Pakets mit Integration Services überprüfen. Damit Integration Services die Signatur prüft, legen Sie eine Option entweder in SQL Server Data Tools (SSDT) oder im dtexec -Hilfsprogramm (dtexec.exe) fest, oder geben Sie einen optionalen Registrierungswert an.
Signieren eines Pakets mit einem digitalen Zertifikat
Bevor Sie ein Paket mit einem digitalen Zertifikat signieren können, müssen Sie zunächst ein Zertifikat abrufen oder erstellen. Sobald Sie das Zertifikat vorliegen haben, können Sie es zum Signieren des Pakets verwenden. Weitere Informationen zum Abrufen eines Zertifikats und zum Signieren eines Pakets mit diesem Zertifikat finden Sie unter Signieren eines Pakets mit einem digitalen Zertifikat.
Festlegen einer Option zum Überprüfen der Paketsignatur
Sowohl SQL Server Data Tools (SSDT) als auch das dtexec -Hilfsprogramm bieten eine Option, mit der Integration Services für die Überprüfung der digitalen Signatur eines signierten Pakets konfiguriert wird. Ob Sie SQL Server Data Tools (SSDT) oder das dtexec -Hilfsprogramm verwenden, hängt davon ab, ob Sie alle Pakete oder nur bestimmte Pakete überprüfen möchten:
Wählen Sie die Option Digitale Signatur beim Laden eines Pakets überprüfen in SQL Server Data Tools (SSDT)aus, um die digitale Signatur aller Pakete vor dem Laden der Pakete zum Entwurfszeitpunkt zu überprüfen. Diese Option ist eine globale Einstellung für alle Pakete in SQL Server Data Tools (SSDT). Weitere Informationen finden Sie unter General Page.
Um die digitale Signatur eines einzelnen Pakets zu überprüfen, geben Sie die
/VerifyS[igned]Option an, wenn Sie das Paket mit dem Hilfsprogramm dtexec ausführen. Weitere Informationen finden Sie hier.
Festlegen eines Registrierungswerts zum Überprüfen der Paketsignatur
Integration Services unterstützt außerdem den optionalen Registrierungswert BlockedSignatureStates, mit dem Sie die Richtlinie einer Organisation zum Laden von signierten und nicht signierten Paketen verwalten können. Der Registrierungswert kann das Laden von Paketen verhindern, wenn die Pakete nicht signiert sind, oder ungültige oder nicht vertrauenswürdige Signaturen enthalten. Weitere Informationen zum Festlegen des Registrierungswerts finden Sie unter Implementieren einer Signaturrichtlinie durch Festlegen eines Registrierungswerts.
Hinweis
Der optionale Registrierungswert BlockedSignatureStates kann eine Einstellung angeben, die restriktiver ist als die Option für die digitale Signatur, die in SQL Server Data Tools (SSDT) oder in der dtexec-Befehlszeile festgelegt wurde. In dieser Situation überschreibt die restriktivere Registrierungseinstellung die andere Einstellung.
Siehe auch
Integration Services-Pakete (SSIS)
Sicherheitsübersicht (Integration Services)