Signer les enregistrements de source de données JDBC dans l’instance de production

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Utilisez des ensembles de mises à jour pour signer et valider les sources de données JDBC en activant la signature de code dans les instances de production et de non-production approuvées.

    • Établissez Circle of Trust un lien entre les instances de production et les instances approuvées.
    • Rôle requis : security_admin
    Remarque :
    • Serveur MID ne gère pas les sources de données de fichier et, par conséquent, ces sources de données ne sont pas codées.
    • Les sources de données LDAP ne peuvent pas être signées par code.

    Signer les sources de données existantes du type JDBC

    Utilisez des ensembles de mises à jour pour apporter des tâches de signature en masse à l’instance de production.

    Procédure

    1. Dans l’instance approuvée, configurez la tâche de signature KMF pour signer les sources de données.
      1. Accédez à la Sécurité de système > Tâches de Security > Tous.
      2. Cliquez sur Nouveau.
      3. Renseignez ces valeurs sur le formulaire.
        Champ Description
        Nom Nom permettant d'identifier l'enregistrement.
        Type Type de la tâche de chiffrement. Sélectionnez Enregistrements de signature en masse.
        Table Table à partir de laquelle les enregistrements doivent être signés. Sélectionnez la source de données.
      4. Cliquez sur Exporter la tâche de signature de code vers la production.
        Un message de confirmation indiquant que l’ensemble de mises à jour est signé.
      5. Exportez l’ensemble de mises à jour généré vers un fichier XML.
    2. Dans l’instance de production, importez et validez l’ensemble de mises à jour pour récupérer les tâches signées en masse à partir de l’instance de confiance.
      1. Accédez à la Sécurité de système > Tâches de Security > Tous.
      2. Ouvrez l’ensemble de mises à jour exporté à partir de l’instance approuvée.
      3. Cliquez sur Démarrer.
        Un message de confirmation s’affiche indiquant que les enregistrements sont signés.

    Signer les nouvelles sources de données du type JDBC

    Utilisez des ensembles de mises à jour pour apporter l’ensemble de mises à jour signé à l’instance de production.

    Avant de commencer

    Rôle requis : sn_kmf.cryptographic_manager

    Procédure

    1. Dans l’instance de non-production, démarrez un ensemble de mises à jour.
      Démarrez un ensemble de mises à jour.
    2. Dans l’instance de non-production, créez les sources de données requises.
      Créez une source JDBC.
      Les sources de données sont ajoutées à l’ensemble de mises à jour.
    3. Dans l’instance de non-production, modifiez l’état du jeu de mises à jour sur Terminé et cliquez sur Mettre à jour.
      Marquez l’ensemble de mises à jour comme terminé.
    4. Dans l’instance de non-production, signez l’ensemble de mises à jour en créant une tâche de chiffrement.
      1. Accédez à la Sécurité de système > Tâches de Security > Tous.
      2. Cliquez sur Nouveau.
      3. Renseignez ces valeurs sur le formulaire.
        Champ Description
        Nom Nom permettant d'identifier l'enregistrement.
        Type Type de la tâche de chiffrement. Sélectionnez Signer l’ensemble de mises à jour.
        Table Ensemble de mises à jour à partir duquel les enregistrements doivent être signés.
      4. Cliquez sur Envoyer.
      5. Cliquez sur Démarrer pour signer l’ensemble de mises à jour.
        Ensemble de mises à jour signé.
        • Le résumé est mis à jour lorsque les enregistrements sont signés.
        • L’ensemble de mises à jour est mis à jour et inclut la signature.
    5. Dans l’instance de non-production, ouvrez l’enregistrement d’ensemble de mises à jour signé et exportez-le au format XML.
    6. Dans l’instance de production, importez l’ensemble de mises à jour signé.
      1. Accédez à la Ensembles de mises à jour système > Ensembles de mises à jour récupérés.
      2. Cliquez sur le lien connexe Importer l’ensemble de mises à jour à partir de XML pour importer l’ensemble de mises à jour exporté à partir de l’instance approuvée.
        Pour plus d’informations, consultez Importer et valider l’ensemble de mises à jour de démarrage rapide.
        L’ensemble de mises à jour est validé avec succès.