Usando assinaturas digitais com pacotes

Um pacote do Integration Services pode ser assinado com um certificado digital para identificar sua origem. Depois que o pacote for assinado com um certificado digital, você poderá configurar o Integration Services para verificar a assinatura digital antes de carregar o pacote. Para que o Integration Services verifique a assinatura, defina uma opção no Business Intelligence Development Studio ou no utilitário dtexec(dtexec.exe), ou defina um valor opcional do Registro.

Assinando um pacote com um certificado digital

Antes de assinar um pacote com um certificado digital, você deve primeiro obter ou criar o certificado. Depois que você tiver o certificado, poderá usar este certificado para assinar o pacote. Para obter mais informações sobre como obter um certificado e assinar um pacote com esse certificado, consulte Como assinar um pacote usando um certificado digital.

Definindo uma opção para verificar a assinatura do pacote

Tanto o Business Intelligence Development Studio quanto o utilitário dtexec apresentam uma opção que permite configurar o Integration Services para verificar a assinatura digital de um pacote assinado. O uso do Business Intelligence Development Studio ou do utilitário dtexec dependerá da ação desejada, ou seja, se você deseja verificar todos os pacotes ou apenas especificá-los.

  • Para verificar a assinatura digital de todos os pacotes antes de carregá-los no momento da criação, defina a opção Verificar assinatura digital ao carregar um pacote no Business Intelligence Development Studio. Esta opção é uma configuração global para todos os pacotes no Business Intelligence Development Studio. Para obter mais informações, consulte Página Geral.

  • Para verificar a assinatura digital de um pacote individual, especifique a opção /VerifyS[igned] quando usar o utilitário dtexec para executar o pacote. Para obter mais informações, consulte Utilitário dtexec.

Definindo um valor do Registro para verificar a assinatura do pacote

Integration Services também oferece suporte a um valor opcional do Registro, BlockedSignatureStates, que ser usado para gerenciar a diretiva de uma organização para carregar pacotes assinados e não assinados. O valor do Registro pode impedir que os pacotes sejam carregados se eles não estiverem assinados, se forem inválidos ou se as assinaturas não forem confiáveis. Para obter mais informações sobre como definir esse valor do Registro, consulte Como implementar uma diretiva de assinatura definindo um valor do Registro.

ObservaçãoObservação

O valor do Registro BlockedSignatureStates opcional pode especificar uma configuração que é mais restritiva do que a opção de assinatura digital definida no Business Intelligence Development Studio ou na linha de comando dtexec. Nesta situação, a configuração de Registro mais restritiva substitui as outras configurações.

Ícone do Integration Services (pequeno) Fique atualizado com o Integration Services

Para obter os mais recentes downloads, artigos, exemplos e vídeos da Microsoft, bem como soluções selecionadas da comunidade, visite a página do Integration Services no MSDN ou TechNet:

Para receber uma notificação automática das atualizações, assine os feeds RSS disponíveis na página.