Identifier la source de packages à l'aide de signatures numériques
Il est possible de signer un package Integration Services avec un certificat numérique pour identifier sa source. Après avoir signé un package avec un certificat numérique, vous pouvez utiliser Integration Services pour vérifier la signature numérique avant de charger le package. Pour vérifier la signature à l'aide d'Integration Services, vous devez définir une option dans Outils de données SQL Server (SSDT) ou dans l'utilitaire dtexec (dtexec.exe), ou définir une valeur de Registre facultative.
Signature d'un package à l'aide d'un certificat numérique
Avant de pouvoir signer un package avec un certificat numérique, vous devez obtenir ou créer le certificat. Une fois que vous possédez le certificat, vous pouvez l'utiliser pour signer le package. Pour plus d'informations sur la façon d'obtenir un certificat et de signer un package avec ce certificat, consultez Signer un package à l'aide d'un certificat numérique.
Définition d'une option pour vérifier la signature d'un package
Outils de données SQL Server (SSDT) et l'utilitaire dtexec proposent tous les deux une option qui configure Integration Services pour vérifier la signature numérique d'un package signé. L'utilisation de Outils de données SQL Server (SSDT) ou de l'utilitaire dtexec dépend du fait que vous souhaitiez vérifier tous les packages ou simplement des packages spécifiques :
Pour vérifier la signature numérique de tous les packages avant de charger les packages au moment de la conception, définissez l'option Vérifier la signature numérique lors du chargement d'un package dans Outils de données SQL Server (SSDT). Cette option est un paramètre global pour tous les packages dans Outils de données SQL Server (SSDT). Pour plus d'informations, consultez Page Général.
Pour vérifier la signature numérique d'un package individuel, spécifiez l'option /VerifyS[igned] lorsque vous utilisez l'utilitaire dtexec pour exécuter le package. Pour plus d'informations, consultez Utilitaire dtexec.
Définition d'une valeur du Registre pour vérifier la signature d'un package
Integration Services prend également en charge une valeur de Registre facultative, BlockedSignatureStates, que vous pouvez utiliser pour gérer la stratégie de chargement des packages signés et non signés d'une organisation. La valeur de Registre peut empêcher le chargement de packages si les packages ne sont pas signés ou s'ils possèdent des signatures non valides ou non approuvées. Pour plus d'informations sur la façon de définir cette valeur de Registre, consultez Implémenter une stratégie de signature en définissant une valeur du Registre.
[!REMARQUE]
La valeur de Registre BlockedSignatureStates facultative peut spécifier un paramètre qui est plus restrictif que l'option de la signature numérique définie dans Outils de données SQL Server (SSDT) ou à la ligne de commande dtexec. Dans cette situation, le paramètre du Registre plus restrictif a priorité sur les autres paramètres.
|