Freigeben über


Identifizieren der Quelle von Paketen mit digitalen Signaturen

Ein Integration Services-Paket kann mit einem digitalen Zertifikat signiert werden, um seine Quelle zu identifizieren. Nachdem das Paket mit einem digitalen Zertifikat signiert wurde, können Sie die digitale Signatur vor dem Laden des Pakets mit Integration Services überprüfen. Damit Integration Services die Signatur prüft, legen Sie eine Option entweder in SQL Server-Datentools (SSDT) oder im dtexec-Hilfsprogramm (dtexec.exe) fest, oder geben Sie einen optionalen Registrierungswert an.

Signieren eines Pakets mit einem digitalen Zertifikat

Bevor Sie ein Paket mit einem digitalen Zertifikat signieren können, müssen Sie zunächst ein Zertifikat abrufen oder erstellen. Sobald Sie das Zertifikat vorliegen haben, können Sie es zum Signieren des Pakets verwenden. Weitere Informationen zum Abrufen eines Zertifikats und zum Signieren eines Pakets mit diesem Zertifikat finden Sie unter Signieren eines Pakets mit einem digitalen Zertifikat.

Festlegen einer Option zum Überprüfen der Paketsignatur

Sowohl SQL Server-Datentools (SSDT) als auch das dtexec-Hilfsprogramm bieten eine Option, mit der Integration Services für die Überprüfung der digitalen Signatur eines signierten Pakets konfiguriert wird. Ob Sie SQL Server-Datentools (SSDT) oder das dtexec-Hilfsprogramm verwenden, hängt davon ab, ob Sie alle Pakete oder nur bestimmte Pakete überprüfen möchten:

  • Um die digitale Signatur aller Pakete vor dem Laden der Pakete zum Entwurfszeitpunkt zu überprüfen, wählen Sie die Option Digitale Signatur beim Laden eines Pakets überprüfen in SQL Server-Datentools (SSDT) aus. Diese Option ist eine globale Einstellung für alle Pakete in SQL Server-Datentools (SSDT). Weitere Informationen finden Sie unter Seite Allgemein.

  • Zum Überprüfen der digitalen Signatur eines einzelnen Pakets legen Sie die Option /VerifyS[igned] fest, wenn Sie das Paket mit dem dtexec-Hilfsprogramm ausführen. Weitere Informationen finden Sie unter dtexec (Hilfsprogramm).

Festlegen eines Registrierungswerts zum Überprüfen der Paketsignatur

Integration Services unterstützt außerdem einen optionalen Registrierungswert, BlockedSignatureStates, mit dem Sie die Richtlinie einer Organisation zum Laden von signierten und nicht signierten Paketen verwalten können. Der Registrierungswert kann das Laden von Paketen verhindern, wenn die Pakete nicht signiert sind, oder ungültige oder nicht vertrauenswürdige Signaturen enthalten. Weitere Informationen zum Festlegen des Registrierungswerts finden Sie unter Implementieren einer Signaturrichtlinie durch Festlegen eines Registrierungswerts.

HinweisHinweis

Der optionale BlockedSignatureStates-Registrierungswert kann eine Einstellung angeben, die restriktiver ist als die Option für die digitale Signatur, die in SQL Server-Datentools (SSDT) oder in der dtexec-Befehlszeile festgelegt wurde. In dieser Situation überschreibt die restriktivere Registrierungseinstellung die andere Einstellung.

Integration Services (kleines Symbol) Bleiben Sie mit Integration Services auf dem neuesten Stand

Die neuesten Downloads, Artikel, Beispiele und Videos von Microsoft sowie ausgewählte Lösungen aus der Community finden Sie auf MSDN auf der Integration Services-Seite:


Abonnieren Sie die auf der Seite verfügbaren RSS-Feeds, um automatische Benachrichtigungen zu diesen Updates zu erhalten.

Siehe auch

Konzepte

Integration Services-Pakete (SSIS)

Sicherheitsübersicht (Integration Services)