Bir kayıt defteri değerini ayarlayarak bir imzalama ilkesi uygulamak

  • Makale

Bir isteğe bağlı kayıt defteri değeri, imzalanmış veya imzalanmamış paketlerini yüklemek için kuruluş İlkesi'ni yönetmek için kullanabilirsiniz. Bu kayıt defteri değerini kullanırsanız, hangi her bilgisayarda bu kayıt defteri değerini oluşturmalısınız Integration Servicespaketleri çalışır ve ilkeyi uygulamak istediğiniz. Kayıt defteri değeri ayarlandıktan sonra Integration Serviceskontrol edin veya paketleri yüklemeden önce imzaları doğrulamak.

Bu yordam bu konudaki isteğe eklemek nasıl açıklar BlockedSignatureStatesHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\100\SSIS kayıt defteri anahtarı dword değer. Veri değeri BlockedSignatureStatesgüvenilmeyen bir imzası vardır, imzası geçersiz veya imzalanmamış bir paket engellenmiş olup olmadığını belirler. Paketleri imzalamak için kullanılan imzalar durumu konusunda BlockedSignatureStateskayıt defteri değerini aşağıdaki tanımları kullanır:

  • A geçerli imza başarıyla okundu biridir.

  • Bir Geçersiz imza biri olan şifresi çözülmüş sağlama toplamı (paket kodu özel bir anahtar tarafından şifrelenmiş tek yönlü karması) eşleşmiyor yükleme işleminin bir parçası hesaplanan şifresi çözülmüş sağlama toplamı Integration Servicespaketleri.

  • A güvenilir imza bir güvenilen kök sertifika yetkilisi tarafından imzalanan dijital sertifika kullanılarak oluşturulur. Bu ayar, kullanıcının güvenilen yayımcılar listesinde bulunan imzalayan gerektirmez.

  • Bir Güvenilmeyen imza biri olarak bir güvenilen kök sertifika yetkilisi tarafından verilen doğrulanamayan veya geçerli olmayan bir imza.

Aşağıdaki tabloda dword veri ve bunların ilişkili ilke geçerli değerlerini listeler.

Değer

Açıklama

0

Yönetimsel bir sınırlama yoktur.

1

Geçersiz imza engelleyin.

Bu ayarı imzalanmamış paketlerini engellemez.

2

Geçersiz ve güvenilmeyen imzaları engelleyin.

Bu ayarı imzalanmamış paketlerini engellemez, ancak self-generated imzaları engeller.

3

Geçersiz ve güvenilmeyen imzaları ve imzalanmamış paketlerini engelleyin

Bu ayar ayrıca self-generated imzaları engeller.

[!NOT]

İçin önerilen ayar BlockedSignatureStates3. Bu ayarı imzalanmamış paketlerini veya geçerli değil veya güvenilmeyen imzaları karşı en iyi koruma sağlar. Ancak, önerilen ayar her koşulda uygun olmayabilir. Dijital varlıkları imzalama hakkında daha fazla bilgi için bkz: konu, "kod imzalama giriş," MSDN Kitaplığı'nda.

Paket imzalama ilkesini uygulamak için

  1. Tarih Start menüsünden tıklatın çalıştırmak.

  2. Çalıştır iletişim kutusuna naibive'yi Tamam.

  3. Kayıt defteri anahtarını bulun: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\100\SSIS.

  4. Sağ msdts, Gelin Yenive'yi dword değerini.

  5. Güncelleştirmek için yeni değeri'nin adı BlockedSignatureStates.

  6. Sağ BlockedSignatureStatesve tıklayın Değiştir.

  7. İçinde dword değerini Düzenle iletişim kutusunda, değer 0, 1, 2 veya 3 yazın.

  8. Click OK.

  9. Tarih dosyasını menüsünden tıklatın Çıkış.

Ayrıca bkz.

Görevler

Dijital imzalarla paketleri kaynak belirle

Kavramlar

Güvenlik Özet (Tümleştirme Hizmetleri)