共用方式為


使用數位簽章搭配封裝

您可以使用數位憑證來簽署 Integration Services 封裝,以便識別其來源。當您已經使用數位憑證來簽署封裝之後,就可以讓 Integration Services 檢查數位簽章,然後再載入封裝。若要讓 Integration Services 檢查簽章,您可以在 Business Intelligence Development Studio 或 dtexec 公用程式 (dtexec.exe) 中設定選項,或設定選擇性登錄值。

使用數位憑證來簽署封裝

您必須先取得或建立數位憑證,然後才能使用該憑證來簽署封裝。當您擁有憑證之後,就可以使用這個憑證來簽署封裝。如需有關如何取得憑證以及使用該憑證來簽署封裝的詳細資訊,請參閱<如何:使用數位憑證來簽署封裝>。

設定檢查封裝簽章的選項

Business Intelligence Development Studio 和 dtexec 公用程式都具有一個選項,可將 Integration Services 設定為檢查已簽署封裝的數位簽章。您應該使用 Business Intelligence Development Studio 或 dtexec 公用程式則取決於想要檢查所有封裝或只檢查特定封裝:

  • 若要在設計階段載入封裝之前檢查所有封裝的數位簽章,請在 Business Intelligence Development Studio 中設定 [載入封裝時檢查數位簽章] 選項。這個選項是 Business Intelligence Development Studio 中所有封裝的全域設定。如需詳細資訊,請參閱<一般頁面>。

  • 若要檢查個別封裝的數位簽章,請在您使用 dtexec 公用程式來執行封裝時,指定 /VerifyS[igned] 選項。如需詳細資訊,請參閱<dtexec 公用程式 (SSIS 工具)>。

設定檢查封裝簽章的登錄值

Integration Services 也支援選擇性登錄值 BlockedSignatureStates,可讓您用來管理載入已簽署和未簽署封裝的組織原則。如果封裝未經簽署或是具有無效或不受信任的簽章,此登錄值可以防止載入封裝。如需有關如何設定此登錄值的詳細資訊,請參閱<如何:透過設定登錄值實作簽署原則>。

[!附註]

選擇性的 BlockedSignatureStates 登錄值可指定一個比 Business Intelligence Development Studio 中所設定或 dtexec 命令列上所設定之數位簽章選項更具限制性的設定。在此情況下,更具限制性的登錄設定會覆寫其他設定。

Integration Services 圖示 (小) 掌握 Integration Services 的最新狀態

若要取得 Microsoft 的最新下載、文件、範例和影片以及社群中的選定解決方案,請瀏覽 MSDN 或 TechNet 上的 Integration Services 頁面:

若要得到這些更新的自動通知,請訂閱該頁面上所提供的 RSS 摘要。