Identifizieren der Quelle von Paketen mit digitalen Signaturen
Ein Integration Services-Paket kann mit einem digitalen Zertifikat signiert werden, um seine Quelle zu identifizieren. Nachdem das Paket mit einem digitalen Zertifikat signiert wurde, können Sie die digitale Signatur vor dem Laden des Pakets mit Integration Services überprüfen. Damit Integration Services die Signatur prüft, legen Sie eine Option entweder in SQL Server-Datentools (SSDT) oder im dtexec-Hilfsprogramm (dtexec.exe) fest, oder geben Sie einen optionalen Registrierungswert an.
Signieren eines Pakets mit einem digitalen Zertifikat
Bevor Sie ein Paket mit einem digitalen Zertifikat signieren können, müssen Sie zunächst ein Zertifikat abrufen oder erstellen. Sobald Sie das Zertifikat vorliegen haben, können Sie es zum Signieren des Pakets verwenden. Weitere Informationen zum Abrufen eines Zertifikats und zum Signieren eines Pakets mit diesem Zertifikat finden Sie unter Signieren eines Pakets mit einem digitalen Zertifikat.
Festlegen einer Option zum Überprüfen der Paketsignatur
Sowohl SQL Server-Datentools (SSDT) als auch das dtexec-Hilfsprogramm bieten eine Option, mit der Integration Services für die Überprüfung der digitalen Signatur eines signierten Pakets konfiguriert wird. Ob Sie SQL Server-Datentools (SSDT) oder das dtexec-Hilfsprogramm verwenden, hängt davon ab, ob Sie alle Pakete oder nur bestimmte Pakete überprüfen möchten:
Um die digitale Signatur aller Pakete vor dem Laden der Pakete zum Entwurfszeitpunkt zu überprüfen, wählen Sie die Option Digitale Signatur beim Laden eines Pakets überprüfen in SQL Server-Datentools (SSDT) aus. Diese Option ist eine globale Einstellung für alle Pakete in SQL Server-Datentools (SSDT). Weitere Informationen finden Sie unter Seite Allgemein.
Zum Überprüfen der digitalen Signatur eines einzelnen Pakets legen Sie die Option /VerifyS[igned] fest, wenn Sie das Paket mit dem dtexec-Hilfsprogramm ausführen. Weitere Informationen finden Sie unter dtexec (Hilfsprogramm).
Festlegen eines Registrierungswerts zum Überprüfen der Paketsignatur
Integration Services unterstützt außerdem einen optionalen Registrierungswert, BlockedSignatureStates, mit dem Sie die Richtlinie einer Organisation zum Laden von signierten und nicht signierten Paketen verwalten können. Der Registrierungswert kann das Laden von Paketen verhindern, wenn die Pakete nicht signiert sind, oder ungültige oder nicht vertrauenswürdige Signaturen enthalten. Weitere Informationen zum Festlegen des Registrierungswerts finden Sie unter Implementieren einer Signaturrichtlinie durch Festlegen eines Registrierungswerts.
Hinweis |
---|
Der optionale BlockedSignatureStates-Registrierungswert kann eine Einstellung angeben, die restriktiver ist als die Option für die digitale Signatur, die in SQL Server-Datentools (SSDT) oder in der dtexec-Befehlszeile festgelegt wurde. In dieser Situation überschreibt die restriktivere Registrierungseinstellung die andere Einstellung. |
|