다음을 통해 공유


인증서로 패키지 서명

업데이트: 2006년 12월 12일

SQL Server 2005 Integration Services(SSIS) 패키지를 인증서로 서명할 수 있으며 런타임에 패키지를 로드하기 전에 서명을 검사하도록 구성할 수 있습니다. 패키지 속성인 CheckSignatureOnLoadCertificateObject는 인증서를 검사해야 하는지 여부를 나타내며 패키지를 서명하는 데 사용된 인증서를 지정합니다. 패키지 서명에 사용되는 인증서는 코드 서명 가능하도록 설정해야 합니다.

Integration Services는 서명되거나 그렇지 않은 패키지를 로드하는 데 대한 조직의 정책 관리에 사용할 수 있는 레지스트리 값을 제공합니다. 이 레지스트리 값으로 서명된 패키지의 신뢰할 수 없는 서명도 관리할 수 있습니다. 패키지 서명에 사용되는 서명 상태와 관련해서 BlockedSignatureStates 레지스트리 값은 다음 정의를 사용합니다.

  • 유효한 서명이란 성공적으로 읽을 수 있는 서명을 말합니다.
  • 잘못된 서명이란 해독된 체크섬(개인 키로 암호화된 패키지 코드의 단방향 해시)이 Integration Services 패키지를 로드하는 과정에 계산하여 해독된 체크섬과 일치하지 않는 서명을 말합니다.
  • 신뢰할 수 있는 서명이란 신뢰할 수 있는 루트 인증 기관에서 서명한 디지털 인증서를 사용하여 만든 서명을 말합니다. 이 설정을 사용할 경우 서명자가 사용자의 신뢰할 수 있는 게시자 목록에 없어도 됩니다.
  • 신뢰할 수 없는 서명이란 신뢰할 수 있는 루트 인증 기관에서 발급되었는지 확인할 수 없거나 최신 상태가 아닌 서명을 말합니다.

레지스트리 값을 사용하여 패키지가 서명되지 않았거나 서명이 잘못되었거나 신뢰할 수 없는 경우 로드되지 않도록 하려면 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTS 레지스트리 키에 BlockedSignatureStates DWORD 값을 추가하고 값을 0, 1, 2 또는 3으로 지정해야 합니다.

다음 표에서는 DWORD 데이터의 유효한 값 및 연관된 정책을 나열합니다.

설명

0

관리 제한이 없습니다.

1

잘못된 서명을 차단합니다.

이 설정은 서명되지 않은 패키지를 차단하지 않습니다.

2

잘못된 서명과 신뢰할 수 없는 서명을 차단합니다.

이 설정은 서명되지 않은 패키지를 차단하지 않지만 자체 생성된 서명은 차단합니다.

3

잘못된 서명과 신뢰할 수 없는 서명, 서명되지 않은 패키지를 차단합니다.

이 설정은 자체 생성된 서명도 차단합니다.

BlockedSignatureStates 레지스트리 값의 유형이 DWORD이고 레지스트리 값이 0, 1, 2 또는 3이 아니면 Integration Services는 레지스트리 값을 3인 것처럼 처리합니다. BlockedSignatureStates가 DWORD로 설정되어 있지 않으면 Integration Services는 레지스트리 값을 값이 0인 DWORD인 것처럼 처리합니다.

[!참고] BlockedSignatureStates의 권장 설정은 3입니다. 이 설정은 서명되지 않은 패키지나 잘못된 서명 또는 신뢰할 수 없는 서명에 대해 가장 강력한 보호 기능을 제공합니다. 그러나 권장 설정이 모든 경우에 적합하지는 않습니다. 디지털 자산에 서명하는 방법은 MSDN Library의 "코드 서명 소개(Introduction to Code Signing)" 항목을 참조하십시오.

패키지에 서명하려면

참고 항목

개념

Integration Services 패키지
Integration Services에 대한 보안 고려 사항

도움말 및 정보

SQL Server 2005 지원 받기

변경 내역

릴리스 내역

2006년 12월 12일

새로운 내용
  • BlockedSignatureStates 레지스트리 값에 대한 권장 사항을 추가했습니다.
  • 서명과 관련된 자세한 정보에 대한 링크를 추가했습니다.

2006년 4월 14일

새로운 내용
  • BlockedSignatureStates 레지스트리 값에 대한 정보를 추가했습니다.
  • BlockedSignatureStates를 구현하는 절차에 관한 방법 도움말 항목에 대한 링크를 추가했습니다.