Utilisation de signatures numériques avec des packages
Il est possible de signer un package Integration Services avec un certificat numérique pour identifier sa source. Après avoir signé un package avec un certificat numérique, vous pouvez utiliser Integration Services pour vérifier la signature numérique avant de charger le package. Pour vérifier la signature à l'aide d'Integration Services, vous devez définir une option dans Business Intelligence Development Studio ou dans l'utilitaire dtexec (dtexec.exe), ou définir une valeur de Registre facultative.
Signature d'un package à l'aide d'un certificat numérique
Avant de pouvoir signer un package avec un certificat numérique, vous devez obtenir ou créer le certificat. Une fois que vous possédez le certificat, vous pouvez l'utiliser pour signer le package. Pour plus d'informations sur la façon d'obtenir un certificat et de signer un package avec ce certificat, consultez Procédure : signer un package à l'aide d'un certificat numérique.
Définition d'une option pour vérifier la signature d'un package
Business Intelligence Development Studio et l'utilitaire dtexec proposent tous les deux une option qui configure Integration Services pour vérifier la signature numérique d'un package signé. L'utilisation de Business Intelligence Development Studio ou de l'utilitaire dtexec dépend du fait que vous souhaitiez vérifier tous les packages ou simplement des packages spécifiques:
Pour vérifier la signature numérique de tous les packages avant de charger les packages au moment de la conception, définissez l'option Vérifier la signature numérique lors du chargement d'un package dans Business Intelligence Development Studio. Cette option est un paramètre global pour tous les packages dans Business Intelligence Development Studio. Pour plus d'informations, consultez Page Général.
Pour vérifier la signature numérique d'un package individuel, spécifiez l'option /VerifyS[igned] lorsque vous vous servez de l'utilitaire dtexec pour exécuter le package. Pour plus d'informations, consultez Utilitaire dtexec.
Définition d'une valeur du Registre pour vérifier la signature d'un package
Integration Services prend également en charge une valeur de Registre facultative, BlockedSignatureStates, que vous pouvez utiliser pour gérer la stratégie d'une organisation pour charger des packages signés et non signés. La valeur de Registre peut empêcher le chargement de packages si les packages ne sont pas signés ou s'ils possèdent des signatures non valides ou non approuvées. Pour plus d'informations sur la façon de définir cette valeur de Registre, consultez Procédure : implémenter une stratégie de signature en définissant une valeur du Registre.
[!REMARQUE]
La valeur de Registre BlockedSignatureStates facultative peut spécifier un paramètre qui est plus restrictif que l'option de la signature numérique définie dans Business Intelligence Development Studio ou à la ligne de commande dtexec. Dans cette situation, le paramètre du Registre plus restrictif à priorité sur les autres paramètres.
|
Voir aussi