Procédure : implémenter une stratégie de signature à l'aide d'une valeur de registre
Mis à jour : 12 décembre 2006
Vous pouvez utiliser une valeur de registre pour gérer une stratégie d'organisation destinée à charger des packages signés ou non signés.
Cette procédure explique comment ajouter la valeur DWORD BlockedSignatureStates à la clé de registre HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTS. La valeur de données dans BlockedSignatureStates détermine si un package doit être bloqué s'il possède une signature non approuvée, une signature non valide ou s'il n'est pas signé. En ce qui concerne l'état des signatures utilisées pour signer les packages, la valeur du Registre BlockedSignatureStates emploie les définitions suivantes :
- Une signature valide est une signature qui peut être lue correctement.
- Une signature non valide est une signature dont la somme de contrôle déchiffrée (hachage unidirectionnel du code de package chiffré par une clé privée) ne correspond pas à la somme de contrôle déchiffrée calculée dans le cadre du chargement des packages Integration Services.
- Une signature approuvée est une signature créée à l'aide d'un certificat numérique signé par une autorité de certification racine de confiance. Ce paramètre n'exige pas la recherche du signataire dans la liste Éditeurs approuvés de l'utilisateur.
- Une signature non approuvée est une signature qui ne peut être vérifiée en tant que signature émise par une autorité de certification racine de confiance ou bien une signature qui n'est pas actuelle.
Le tableau suivant répertorie les valeurs valides des données DWORD et leur stratégie associée.
| Valeur | Description |
|---|---|
0 |
Pas de restriction administrative. |
1 |
Bloquer les signatures non valides. Ce paramètre ne bloque pas les packages non signés. |
2 |
Bloquer les signatures non valides et non approuvées. Ce paramètre ne bloque pas les packages non signés mais bloque les signatures générées automatiquement. |
3 |
Bloquer les signatures non valides et non approuvées et les packages non signés. Ce paramètre bloque lui aussi les signatures générées automatiquement. |
Si le type de la valeur BlockedSignatureStates du Registre est DWORD et que la valeur n'est pas définie à 0, 1, 2 ou 3, Integration Services traite cette valeur comme si elle était définie à 3. Si la valeur BlockedSignatureStates n'est pas définie à DWORD, Integration Services la traite comme si elle était définie à DWORD avec la valeur 0.
.gif "ms403378.note(fr-fr,SQL.90).gif") Remarque : |
|---|
| Le paramètre recommandé pour BlockedSignatureStates est 3. Ce paramètre offre une protection maximale contre des packages non signés ou des signatures non valides ou non approuvées. Néanmoins, ce paramètre recommandé peut ne pas convenir dans tous les cas. Pour plus d'informations sur la manière de signer des ressources numériques, consultez la rubrique d'introduction à la signature de codes (en anglais) dans MSDN Library. |
Pour implémenter une stratégie de signature pour des packages
Dans le menu Démarrer, cliquez sur Exécuter.
Dans la boîte de dialogue Exécuter, tapez Regedit et cliquez sur OK.
Localisez la clé de registre, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTS.
Cliquez avec le bouton droit sur MSDTS, pointez sur Nouveau puis cliquez sur Valeur DWORD.
Mettez à jour le nom de la nouvelle valeur en utilisant BlockedSignatureStates.
Cliquez avec le bouton droit sur BlockedSignatureStates et cliquez sur Modifier.
Dans la boîte de dialogue Édition de la valeur DWORD, tapez la valeur 0, 1, 2 ou 3.
Cliquez sur OK.
Dans le menu Fichier, cliquez sur Quitter.
Voir aussi
Tâches
Signature de packages avec des certificats
Concepts
Observations sur la sécurité pour Integration Services
Rubriques d'aide sur la sécurité (SSIS)