Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Изменения: 12 декабря 2006 г.
Для управления организационной политикой при загрузке подписанных и неподписанных пакетов можно использовать параметр реестра.
Эта процедура описывает добавление параметра BlockedSignatureStates типа DWORD в раздел реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTS. Значение параметра BlockedSignatureStates определяет, должен ли пакет быть заблокирован, если у него ненадежная подпись, недопустимая подпись или он вообще не подписан. В отношении состояния подписей, используемых для пакетов, значение реестра BlockedSignatureStates использует следующие определения.
- Действительная подпись — это подпись, которая может быть успешно прочитана.
- Недействительная подпись — это подпись, для которой расшифрованная контрольная сумма (односторонний хэш-код пакета, зашифрованного закрытым ключом), не соответствует расшифрованной контрольной сумме, вычисленной в процессе загрузки пакетов служб Integration Services.
- Надежная подпись — это подпись, которая создается с использованием цифрового сертификата, подписанного доверенным центром сертификации. При этом не требуется присутствия подписывающей стороны в списке доверенных издателей пользователя.
- Ненадежная подпись — это подпись, которая не может быть подтверждена доверенным центром сертификации, или подпись, которая не является текущей.
Следующая таблица перечисляет допустимые значения параметра типа DWORD и связанные с ними политики.
| Значение | Описание |
|---|---|
0 |
Нет административного ограничения. |
1 |
Заблокировать недопустимые подписи. Этот параметр не блокирует неподписанные пакеты. |
2 |
Заблокировать недопустимые и ненадежные подписи. Этот параметр не блокирует неподписанные пакеты, но блокирует самостоятельно сформированные подписи. |
3 |
Блок недопустим, подписи не имеют доверия, пакеты не подписаны. Это параметр также блокирует самостоятельно сформированные подписи. |
Если значение реестра BlockedSignatureStates имеет тип DWORD и не равно 0, 1, 2 или 3, Integration Services интерпретирует это значение реестра как 3. Если значение BlockedSignatureStates имеет тип, отличный от DWORD, то службы Integration Services интерпретируют это значение реестра как значение типа DWORD, равное 0.
.gif "ms403378.note(ru-ru,SQL.90).gif") Примечание. |
|---|
| Рекомендуется устанавливать значение реестра BlockedSignatureStates равным 3. Это обеспечивает наибольшую защиту от неподписанных пакетов или подписей, которые являются либо недействительными, либо ненадежными. Однако рекомендованное значение не может подходить для всех случаев. Дополнительные сведения о подписывании электронных ресурсов см. в разделе Введение в подписывание кода библиотеки MSDN. |
Реализация политики подписи пакетов
В меню Пуск выберите команду Выполнить.
В диалоговом окне «Запуск программы» наберите Regedit и нажмите кнопку ОК.
Найдите раздел реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTS.
Щелкните правой кнопкой мыши раздел MSDTS, укажите пункт Создать, а затем щелкните Параметр DWORD.
Измените имя нового параметра на BlockedSignatureStates.
Щелкните правой кнопкой мыши параметр BlockedSignatureStates и выберите Изменить.
В диалоговом окне Изменение параметра DWORD введите значение 0, 1, 2 или 3.
Нажмите кнопку ОК.
В меню Файл выберите команду Выход.
См. также
Задачи
Подписывание пакетов с помощью сертификатов
Основные понятия
Вопросы безопасности для служб Integration Services
Разделы руководства по безопасности (службы SSIS)