Integration Services 패키지는 디지털 인증서로 서명하여 원본을 식별할 수 있습니다. 패키지가 디지털 인증서로 서명된 후에는 패키지를 로드하기 전에 Integration Services에서 디지털 서명을 확인하게 할 수 있습니다. Integration Services에서 서명을 확인하려면 SSDT(SQL Server Data Tools) 또는 dtexec 유틸리티(dtexec.exe)에서 옵션을 설정하거나 선택적 레지스트리 값을 설정합니다.
디지털 인증서를 사용하여 패키지 서명
디지털 인증서를 사용하여 패키지에 서명하려면 먼저 인증서를 가져오거나 만들어야 합니다. 인증서가 있으면 이 인증서를 사용하여 패키지에 서명할 수 있습니다. 인증서를 가져오고 해당 인증서를 사용하여 패키지에 서명하는 방법에 대한 자세한 내용은 디지털 인증서를 사용하여 패키지 서명(Sign a Package)을 참조하세요.
패키지 서명을 확인하는 옵션 설정
SSDT(SQL Server Data Tools) 및 dtexec 유틸리티 모두에는 서명된 패키지의 디지털 서명을 확인하도록 Integration Services를 구성하는 옵션이 있습니다. SSDT(SQL Server Data Tools) 또는 dtexec 유틸리티 중 무엇을 사용할지는 다음과 같이 모든 패키지를 확인할지 또는 특정 패키지만 확인할지에 따라 결정합니다.
디자인 타임에 패키지를 로드하기 전에 모든 패키지의 디지털 서명을 확인하려면 SSDT(SQL Server Data Tools)에서 패키지 옵션을 로드할 때 디지털 서명 확인을 설정합니다. 이 옵션은 SSDT(SQL Server Data Tools)의 모든 패키지에 대한 전역 설정입니다. 자세한 내용은 일반 페이지참조하세요.
개별 패키지의 디지털 서명을 확인하려면 dtexec 유틸리티를 사용하여 패키지를 실행할 때 옵션을 지정
/VerifyS[igned]합니다. 자세한 내용은 dtexec Utility를 참조하세요.
패키지 서명을 확인하도록 레지스트리 값 설정
Integration Services에서는 서명되거나 서명되지 않은 패키지에 대한 조직의 정책을 관리하는 데 사용할 수 있는 선택적 레지스트리 값인 BlockedSignatureStates도 지원합니다. 레지스트리 값은 패키지가 서명되지 않거나 유효하지 않거나 신뢰할 수 없는 서명이 있는 경우 패키지 로드를 방지할 수 있습니다. 이 레지스트리 값을 설정하는 방법에 대한 자세한 내용은 레지스트리 값을 설정하여 서명 정책 구현을 참조하세요.
비고
선택적 BlockedSignatureStates 레지스트리 값은 SSDT(SQL Server Data Tools) 또는 dtexec 명령줄에서 설정한 디지털 서명 옵션보다 더 제한적인 설정을 지정할 수 있습니다. 이 경우 더 제한적인 설정이 다른 설정보다 우선합니다.