디지털 서명을 사용하여 패키지 원본 확인
Integration Services 패키지에 해당 원본을 식별하는 디지털 인증서를 사용하여 서명할 수 있습니다. 디지털 인증서를 사용하여 패키지에 서명하면 패키지를 로드하기 전에 Integration Services 에서 디지털 서명을 확인하도록 할 수 있습니다. Integration Services 에서 서명을 확인하도록 하려면 SSDT(SQL Server Data Tools) 또는 dtexec 유틸리티(dtexec.exe)에서 옵션을 설정하거나 선택적 레지스트리 값을 설정합니다.
디지털 인증서를 사용하여 패키지 서명
디지털 인증서를 사용하여 패키지에 서명하려면 먼저 인증서를 만들거나 가져와야 합니다. 인증서가 있으면 이 인증서를 사용하여 패키지에 서명할 수 있습니다. 인증서를 가져오고 해당 인증서를 사용하여 패키지에 서명하는 방법에 대한 자세한 내용은 디지털 인증서를 사용하여 패키지 서명을 참조하세요.
패키지 서명을 확인하는 옵션 설정
SSDT(SQL Server Data Tools) 및 dtexec 유틸리티 모두에는 서명된 패키지의 디지털 서명을 확인하도록 Integration Services 를 구성하는 옵션이 있습니다. SSDT(SQL Server Data Tools) 또는 dtexec 유틸리티 중 무엇을 사용할지는 다음과 같이 모든 패키지를 확인할지 또는 특정 패키지만 확인할지에 따라 결정합니다.
디자인 타임에 패키지를 로드하기 전에 모든 패키지의 디지털 서명을 확인하려면 에서 패키지 로드 시 디지털 서명 확인 SSDT(SQL Server Data Tools)옵션을 설정합니다. 이 옵션은 SSDT(SQL Server Data Tools)의 모든 패키지에 대한 전역 설정입니다. 자세한 내용은 General Page을 참조하세요.
개별 패키지의 디지털 서명을 검사 dtexec 유틸리티를 사용하여 패키지를 실행할 때 옵션을 지정
/VerifyS[igned]
합니다. 자세한 내용은 dtexec Utility를 참조하세요.
패키지 서명을 확인하는 레지스트리 값 설정
Integration Services 에서는 서명되거나 서명되지 않은 패키지에 대한 조직의 정책을 관리하는 데 사용할 수 있는 선택적 레지스트리 값인 BlockedSignatureStates도 지원합니다. 이 레지스트리 값을 사용하면 패키지에 서명이 없거나 패키지의 서명이 잘못되거나 신뢰할 수 없는 경우 패키지를 로드하지 못하게 할 수 있습니다. 이 레지스트리 값을 설정하는 방법에 대한 자세한 내용은 레지스트리 값을 설정하여 서명 정책 구현을 참조하세요.
참고
선택적 BlockedSignatureStates 레지스트리 값은 SSDT(SQL Server Data Tools) 또는 dtexec 명령줄에서 설정한 디지털 서명 옵션보다 더 제한적인 설정을 지정할 수 있습니다. 이 경우 더 제한적인 설정이 다른 설정보다 우선합니다.