Utilizzo delle firme digitali con i pacchetti

Un pacchetto di Integration Services può essere firmato con un certificato digitale per identificarne l'origine. Dopo la firma di un pacchetto con un certificato digitale, è possibile configurare Integration Services per controllare o verificare la firma digitale prima del caricamento del pacchetto. Per configurare Integration Services per la verifica della firma, impostare un'opzione in Business Intelligence Development Studio o nell'utilità dtexec (dtexec.exe), oppure impostare un valore facoltativo del Registro di sistema.

Firma di un pacchetto con un certificato digitale

Prima di poter firmare un pacchetto con un certificato digitale, è necessario ottenere o creare il certificato. Dopo aver ottenuto il certificato, è possibile utilizzarlo per la firma del pacchetto. Per ulteriori informazioni su come ottenere un certificato e utilizzarlo per firmare un pacchetto, vedere Procedura: Firma di un pacchetto tramite certificato digitale.

Impostazione di un'opzione per la verifica della firma del pacchetto

In Business Intelligence Development Studio e nell'utilità dtexec è disponibile un'opzione per configurare Integration Services per la verifica della firma digitale dei pacchetti firmati. È possibile utilizzare Business Intelligence Development Studio o l'utilità dtexec a seconda che si desideri controllare tutti i pacchetti o solo alcuni pacchetti specifici:

  • Per controllare la firma digitale di tutti i pacchetti prima del caricamento in fase di progettazione, impostare l'opzione Controlla firma digitale al caricamento di un pacchetto in Business Intelligence Development Studio. Questa opzione è un'impostazione globale per tutti i pacchetti di Business Intelligence Development Studio. Per ulteriori informazioni, vedere Pagina Generale.

  • Per controllare la firma digitale di un singolo pacchetto, specificare l'opzione /VerifyS[igned] quando si utilizza l'utilità dtexec per eseguire il pacchetto. Per ulteriori informazioni, vedere Utilità dtexec (strumento di SSIS).

Impostazione di un valore del Registro di sistema per la verifica della firma del pacchetto

Integration Services supporta anche un valore facoltativo del Registro di sistema, BlockedSignatureStates, che è possibile utilizzare per gestire i criteri di un'organizzazione per il caricamento di pacchetti firmati e non firmati. Il valore del Registro di sistema consente di impedire il caricamento di pacchetti non firmati o con firme non valide o non attendibili. Per ulteriori informazioni sull'impostazione di questo valore del Registro di sistema, vedere Procedura: Implementazione di criteri per le firme impostando un valore del Registro di sistema.

Nota

Il valore facoltativo BlockedSignatureStates del Registro di sistema può specificare un'impostazione più restrittiva rispetto all'opzione per la firma digitale impostata in Business Intelligence Development Studio o alla riga di comando dtexec. In questo caso, l'impostazione del Registro di sistema più restrittiva ha la precedenza rispetto ad altre impostazioni.

Icona di Integration Services (piccola) Rimanere aggiornati con Integration Services

Per informazioni sui download, gli articoli, gli esempi e i video Microsoft più recenti, nonché sulle soluzioni selezionate dalla community, visitare la pagina Integration Services su MSDN o Technet:

Per ricevere notifica automatica su questi aggiornamenti, sottoscrivere i feed RSS disponibili nella pagina.