Identificazione dell'origine dei pacchetti con firme digitali

Un pacchetto di Integration Services può essere firmato con un certificato digitale per identificarne l'origine. Dopo la firma di un pacchetto con un certificato digitale, è possibile configurare Integration Services per controllare o verificare la firma digitale prima del caricamento del pacchetto. Per configurare Integration Services per la verifica della firma, impostare un'opzione in SQL Server Data Tools (SSDT) o nell'utilità dtexec (dtexec.exe), oppure impostare un valore facoltativo del Registro di sistema.

Firma di un pacchetto con un certificato digitale

Prima di poter firmare un pacchetto con un certificato digitale, è necessario ottenere o creare il certificato. Dopo aver ottenuto il certificato, è possibile utilizzarlo per la firma del pacchetto. Per ulteriori informazioni su come ottenere un certificato e utilizzarlo per firmare un pacchetto, vedere Firma di un pacchetto tramite certificato digitale.

Impostazione di un'opzione per la verifica della firma del pacchetto

In SQL Server Data Tools (SSDT) e nell'utilità dtexec è disponibile un'opzione per configurare Integration Services per la verifica della firma digitale dei pacchetti firmati. È possibile utilizzare SQL Server Data Tools (SSDT) o l'utilità dtexec a seconda che si desideri controllare tutti i pacchetti o solo alcuni pacchetti specifici:

  • Per controllare la firma digitale di tutti i pacchetti prima del caricamento in fase di progettazione, impostare l'opzione Controlla firma digitale al caricamento di un pacchetto in SQL Server Data Tools (SSDT). Questa opzione è un'impostazione globale per tutti i pacchetti di SQL Server Data Tools (SSDT). Per ulteriori informazioni, vedere Pagina Generale.

  • Per controllare la firma digitale di un singolo pacchetto, specificare l'opzione /VerifyS[igned] quando si utilizza l'utilità dtexec per eseguire il pacchetto. Per ulteriori informazioni, vedere Utilità dtexec.

Impostazione di un valore del Registro di sistema per la verifica della firma del pacchetto

Integration Services supporta anche un valore facoltativo del Registro di sistema, BlockedSignatureStates, che è possibile utilizzare per gestire i criteri di un'organizzazione per il caricamento di pacchetti firmati e non firmati. Il valore del Registro di sistema consente di impedire il caricamento di pacchetti non firmati o con firme non valide o non attendibili. Per ulteriori informazioni sull'impostazione di questo valore del Registro di sistema, vedere Implementazione di criteri per le firme impostando un valore del Registro di sistema.

[!NOTA]

Il valore facoltativo BlockedSignatureStates del Registro di sistema può specificare un'impostazione più restrittiva rispetto all'opzione per la firma digitale impostata in SQL Server Data Tools (SSDT) o alla riga di comando dtexec. In questo caso, l'impostazione del Registro di sistema più restrittiva ha la precedenza rispetto ad altre impostazioni.

Icona di Integration Services (piccola) Rimanere aggiornati con Integration Services

Per i download, gli articoli, gli esempi e i video Microsoft più recenti, oltre alle soluzioni selezionate dalla community, visitare la pagina Integration Services sul sito MSDN:


Per ricevere notifica automatica su questi aggiornamenti, sottoscrivere i feed RSS disponibili nella pagina.

Vedere anche

Concetti

Pacchetti di Integration Services (SSIS)

Panoramica sulla sicurezza (Integration Services)