Implémenter une stratégie de signature en définissant une valeur du Registre

Vous pouvez utiliser une valeur du Registre facultative pour gérer la stratégie d'une organisation pour charger des packages signés ou non signés. Si vous utilisez cette valeur du Registre, vous devez créer cette valeur du Registre sur tous les ordinateurs sur lesquels les packages Integration Services s'exécuteront et sur lesquels vous souhaitez appliquer la stratégie. Une fois la valeur du Registre définie, Integration Services vérifiera les signatures avant de charger les packages.

La procédure décrite dans cette rubrique explique comment ajouter la valeur DWORD facultative BlockedSignatureStates à la clé de Registre HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\100\SSIS. La valeur de données dans BlockedSignatureStates détermine si un package doit être bloqué s'il possède une signature non approuvée, une signature non valide ou s'il n'est pas signé. En ce qui concerne l'état des signatures utilisées pour signer les packages, la valeur de Registre BlockedSignatureStates emploie les définitions suivantes :

  • Une signature valide est une signature qui peut être lue correctement.

  • Une signature non valide est une signature dont la somme de contrôle déchiffrée (hachage unidirectionnel du code de package chiffré par une clé privée) ne correspond pas à la somme de contrôle déchiffrée calculée dans le cadre du chargement des packages Integration Services .

  • Une signature approuvée est une signature créée à l’aide d’un certificat numérique signé par une autorité de certification racine de confiance. Ce paramètre n'exige pas la recherche du signataire dans la liste Éditeurs approuvés de l'utilisateur.

  • Une signature non approuvée est une signature qui ne peut pas être vérifiée en tant que signature émise par une autorité de certification racine de confiance ou bien une signature qui n’est pas actuelle.

Le tableau suivant répertorie les valeurs valides des données DWORD et leur stratégie associée.

Value Description
0 Pas de restriction administrative.
1 Bloquer les signatures non valides.

Ce paramètre ne bloque pas les packages non signés.
2 Bloquer les signatures non valides et non approuvées.

Ce paramètre ne bloque pas les packages non signés mais bloque les signatures générées automatiquement.
3 Bloquer les signatures non valides et non approuvées et les packages non signés.

Ce paramètre bloque lui aussi les signatures générées automatiquement.

Notes

Le paramètre recommandé pour BlockedSignatureStates est 3. Ce paramètre offre une protection maximale contre des packages non signés ou des signatures non valides ou non approuvées. Néanmoins, ce paramètre recommandé peut ne pas convenir dans tous les cas. Pour plus d’informations sur la signature des ressources numériques, consultez la rubriqueIntroduction to Code Signing(Introduction à la signature du code) dans MSDN Library.

Pour implémenter une stratégie de signature pour des packages

  1. Dans le menu Démarrer , cliquez sur Exécuter.

  2. Dans la boîte de dialogue Exécuter, tapez Regedit, puis cliquez sur OK.

  3. Localisez la clé de registre HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\100\SSIS.

  4. Cliquez avec le bouton droit sur MSDTS, pointez sur Nouveau, puis cliquez sur Valeur DWORD.

  5. Remplacez le nom de la nouvelle valeur par BlockedSignatureStates.

  6. Cliquez avec le bouton BlockedSignatureStates droit et cliquez sur Modifier.

  7. Dans la boîte de dialogue Édition de la valeur DWORD , tapez la valeur 0, 1, 2 ou 3.

  8. Cliquez sur OK.

  9. Dans le menu Fichier , cliquez sur Quitter.

Voir aussi

Vue d'ensemble de la sécurité (Integration Services)
Identifier la source de packages à l'aide de signatures numériques