对包进行数字签名
可以使用数字证书对 Integration Services 进行签名以标识其来源。使用数字证书对包进行签名后,可以让 Integration Services 在加载包之前先检查数字签名。为了让 Integration Services 检查该签名,应在 Business Intelligence Development Studio 或 dtexec (dtexec.exe) 实用工具中设置一个选项,或设置一个可选的注册表值。
使用数字证书对包进行签名
必须首先获取或创建数字证书,才能使用该证书对包进行签名。获取证书后,即可使用该证书对包进行签名。有关如何获取证书以及如何使用该证书对包进行签名的详细信息,请参阅如何使用数字证书对包进行签名。
设置选项以检查包的签名
Business Intelligence Development Studio 和 dtexec 实用工具都提供了用于配置 Integration Services 以检查已签名包的数字签名的选项。使用 Business Intelligence Development Studio 还是 dtexec 实用工具取决于您是希望检查所有包还是只检查特定包:
若要在设计时加载包之前检查所有包的数字签名,请在 Business Intelligence Development Studio 中设置**“加载包时检查数字签名”**选项。此选项是针对 Business Intelligence Development Studio 中所有包的全局设置。有关详细信息,请参阅“常规”页。
若要检查个别包的数字签名,请在使用 dtexec 实用工具运行该包时指定 /VerifyS[igned] 选项。有关详细信息,请参阅 dtexec 实用工具(SSIS 工具)。
设置注册表值以检查包的签名
Integration Services 还支持可选的注册表值 BlockedSignatureStates,可以使用该值管理组织用于加载已签名和未签名包的策略。如果包未签名、签名无效或不可信,使用该注册表值将不允许加载该包。有关如何设置此注册表值的详细信息,请参阅如何通过设置注册表值实现签名策略。
.gif "注意") 注意 |
|---|
可选的 BlockedSignatureStates 注册表值可以指定比在 Business Intelligence Development Studio 中或 dtexec 命令行处设置的数字签名选项限制性更强的设置。在这种情况下,限制性更强的注册表设置将覆盖其他设置。 |
|
.gif "Integration Services 图标(小)")
使 Integration Services 保持最新