Identifier la source de packages à l'aide de signatures numériques
Il est possible de signer un package Integration Services avec un certificat numérique pour identifier sa source. Après avoir signé un package avec un certificat numérique, vous pouvez utiliser Integration Services pour vérifier la signature numérique avant de charger le package. Pour vérifier la signature à l’aide d’ Integration Services , vous devez définir une option dans SQL Server Data Tools (SSDT) ou dans l’utilitaire dtexec (dtexec.exe), ou définir une valeur de Registre facultative.
Signature d'un package à l'aide d'un certificat numérique
Avant de pouvoir signer un package avec un certificat numérique, vous devez obtenir ou créer le certificat. Une fois que vous possédez le certificat, vous pouvez l'utiliser pour signer le package. Pour plus d’informations sur la façon d’obtenir un certificat et de signer un package avec ce certificat, consultez Signer un package à l’aide d’un certificat numérique.
Définition d'une option pour vérifier la signature d'un package
SQL Server Data Tools (SSDT) et l’utilitaire dtexec proposent tous les deux une option qui configure Integration Services pour la vérification de la signature numérique d’un package signé. L’utilisation de SQL Server Data Tools (SSDT) ou de l’utilitaire dtexec dépend de si vous souhaitez vérifier tous les packages ou simplement des packages spécifiques :
Pour vérifier la signature numérique de tous les packages avant de charger les packages au moment de la conception, définissez l'option Vérifier la signature numérique lors du chargement d'un package dans SQL Server Data Tools (SSDT). Cette option est un paramètre global pour tous les packages dans SQL Server Data Tools (SSDT). Pour plus d'informations, consultez General Page.
Pour case activée la signature numérique d’un package individuel, spécifiez l’option
/VerifyS[igned]
lorsque vous utilisez l’utilitaire dtexec pour exécuter le package. Pour plus d'informations, consultez Utilitaire dtexec.
Définition d'une valeur du Registre pour vérifier la signature d'un package
Integration Services prend également en charge une valeur de Registre facultative, BlockedSignatureStates, que vous pouvez utiliser pour gérer la stratégie de chargement des packages signés et non signés d’une organisation. La valeur de Registre peut empêcher le chargement de packages si les packages ne sont pas signés ou s'ils possèdent des signatures non valides ou non approuvées. Pour plus d’informations sur la définition de cette valeur de Registre, consultez Implémenter une stratégie de signature en définissant une valeur du Registre.
Notes
La valeur de Registre BlockedSignatureStates facultative peut spécifier un paramètre plus restrictif que l’option de signature numérique définie dans SQL Server Data Tools (SSDT) ou au niveau de la ligne de commande dtexec . Dans cette situation, le paramètre du Registre plus restrictif a priorité sur les autres paramètres.
Voir aussi
Packages Integration Services (SSIS)
Vue d’ensemble de la sécurité (Integration Services)