Integration Services 套件可以使用數位證書簽署,以識別其來源。 使用數位憑證簽署套件之後,您可以讓 Integration Services 在載入套件之前先檢查數位簽名。 若要讓 Integration Services 檢查簽章,您可以在 SQL Server Data Tools (SSDT) 或 dtexec 公用程式 (dtexec.exe) 中設定選項,或設定選擇性登錄值。
使用數位證書簽署套件
您必須先取得或建立憑證,才能使用數位證書簽署套件。 擁有憑證之後,您就可以使用此憑證來簽署套件。 如需如何取得憑證並使用該憑證簽署套件的詳細資訊,請參閱 使用數位證書簽署套件。
設定選項以檢查封裝簽章
SQL Server Data Tools (SSDT) 和 dtexec 公用程式都有一個選項,可設定 Integration Services 來檢查已簽署套件的數位簽名。 無論您使用 SQL Server Data Tools (SSDT) 或 dtexec 公用程式,取決於您要檢查所有套件,還是只檢查特定套件:
若要在設計時間載入套件之前檢查所有套件的數位簽名,請在 SQL Server Data Tools (SSDT) 中 載入套件選項時設定 [檢查數位簽名 ]。 此選項是 SQL Server Data Tools (SSDT) 中所有套件的全域設定。 如需詳細資訊,請參閱 一般頁面。
若要檢查個別套件的數字簽名,請在使用 dtexec 公用程式來執行封裝時指定
/VerifyS[igned]選項。 如需詳細資訊,請參閱 dtexec Utility。
將登錄值設定為檢查套件簽章
Integration Services 也支援選擇性登錄值 BlockedSignatureStates,可用來管理組織載入已簽署和未簽署套件的原則。 登錄值可以防止未簽署、簽章無效或簽章不受信任的套件被載入。 如需如何設定此登錄值的詳細資訊,請參閱 設定登錄值來實作簽署原則。
備註
選擇性 的 BlockedSignatureStates 登錄值可以指定比 SQL Server Data Tools (SSDT) 或 dtexec 命令行中設定的數位簽名選項更嚴格的設定。 在此情況下,更具限制性的登錄設定會覆寫其他設定。