Partilhar via


Identificar a origem dos pacotes com assinaturas digitais

Um pacote do Integration Services pode ser assinado com um certificado digital para identificar sua origem. Depois que o pacote for assinado com um certificado digital, você poderá configurar o Integration Services para verificar a assinatura digital antes de carregar o pacote. Para que o Integration Services verifique a assinatura, defina uma opção no SQL Server Data Tools (SSDT) ou no utilitário dtexec (dtexec.exe) ou defina um valor opcional do Registro.

Assinando um pacote com um certificado digital

Antes de assinar um pacote com um certificado digital, você tem que obter ou criar o certificado primeiro. Depois que você tiver o certificado, poderá usar este certificado para assinar o pacote. Para obter mais informações sobre como obter um certificado e assinar um pacote com esse certificado, consulte Assinar um pacote por meio de um certificado digital.

Definindo uma opção para verificar a assinatura do pacote

Ambos o SQL Server Data Tools (SSDT) e o utilitário dtexec têm uma opção que configura o Integration Services para verificar a assinatura digital de um pacote assinado. O uso do SQL Server Data Tools (SSDT) ou do utilitário dtexec dependerá da ação desejada, ou seja, se você deseja verificar todos os pacotes ou apenas alguns específicos:

  • Para verificar a assinatura digital de todos os pacotes antes de carregá-los no momento da criação, defina a opção Verificar assinatura digital ao carregar um pacote no SQL Server Data Tools (SSDT). Esta opção é uma configuração global para todos os pacotes no SQL Server Data Tools (SSDT). Para obter mais informações, consulte General Page.

  • Para marcar a assinatura digital de um pacote individual, especifique a opção /VerifyS[igned] ao usar o utilitário dtexec para executar o pacote. Para saber mais, veja dtexec Utility.

Definindo um valor do Registro para verificar a assinatura do pacote

Integration Services também dá suporte a um valor opcional do Registro, BlockedSignatureStates, que pode ser usado para gerenciar a política de uma organização para carregar pacotes assinados e não assinados. O valor do Registro pode impedir que os pacotes sejam carregados se eles não estiverem assinados, se forem inválidos ou se as assinaturas não forem confiáveis. Para obter mais informações sobre como definir esse valor do Registro, consulte Implementar uma política de assinatura por meio da configuração de um valor do Registro.

Observação

O valor opcional do Registro BlockedSignatureStates pode especificar uma configuração mais restritiva do que a opção de assinatura digital definida no SQL Server Data Tools (SSDT) ou na linha de comando do dtexec . Nesta situação, a configuração de Registro mais restritiva substitui as outras configurações.

Consulte Também

Pacotes do SSIS (Integration Services)
Visão Geral de Segurança (Integration Services)