使用數位簽章來識別封裝的來源
您可以使用數位憑證來簽署 Integration Services 封裝,以便識別其來源。 當您已經使用數位憑證來簽署封裝之後,就可以讓 Integration Services 檢查數位簽章,再載入封裝。 若要讓 Integration Services 檢查簽章,您可以在 SQL Server Data Tools (SSDT) 或 dtexec 公用程式 (dtexec.exe) 中設定選項,或是設定選擇性登錄值。
使用數位憑證來簽署封裝
您必須先取得或建立數位憑證,然後才能使用該憑證來簽署封裝。 當您擁有憑證之後,就可以使用這個憑證來簽署封裝。 如需如何取得憑證以及使用該憑證來簽署封裝的詳細資訊,請參閱 使用數位憑證來簽署封裝。
設定檢查封裝簽章的選項
SQL Server Data Tools (SSDT) 和 dtexec 公用程式都有一個選項,可設定 Integration Services 來檢查已簽署封裝的數位簽章。 您應該使用 SQL Server Data Tools (SSDT) 或 dtexec 公用程式,取決於您想要檢查所有封裝或只檢查特定封裝:
若要在設計階段載入封裝之前檢查所有封裝的數位簽章,請在 SQL Server Data Tools (SSDT) 中設定 [載入封裝時檢查數位簽章] 選項。 這個選項是 SQL Server Data Tools (SSDT) 中所有封裝的全域設定。 如需相關資訊,請參閱 General Page。
若要檢查個別套件的數位簽章,請使用dtexec公用程式來執行封裝時指定
/VerifyS[igned]選項。 如需詳細資訊,請參閱 dtexec Utility。
設定檢查封裝簽章的登錄值
Integration Services 也支援選擇性登錄值 BlockedSignatureStates,可讓您用來管理載入已簽署和未簽署封裝的組織原則。 如果封裝未經簽署或是具有無效或不受信任的簽章,此登錄值可以防止載入封裝。 如需如何設定此登錄值的詳細資訊,請參閱 透過設定登錄值實作簽署原則。
注意
選擇性的 BlockedSignatureStates 登錄值所指定的設定,可以比 SQL Server Data Tools (SSDT) 中所設定或 dtexec 命令列上所設定的數位簽章選項更具限制性。 在此情況下,更具限制性的登錄設定會覆寫其他設定。