Signer les enregistrements de source de données JDBC dans l’instance de production

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Utilisez des ensembles de mises à jour pour signer et valider les sources de données JDBC en activant la signature de code dans les instances de production et de non-production approuvées.

    • Établissez Circle of Trust un lien entre les instances de production et les instances approuvées.
    • Rôle requis : sécurité_admin
    Remarque :
    • Serveur MID ne gère pas les sources de données du fichier et, par conséquent, ces sources de données ne sont pas signées par code.
    • Les sources de données LDAP ne peuvent pas être signées par code.

    Signer les sources de données existantes du type JDBC

    Utilisez des ensembles de mises à jour pour apporter des tâches de signature en masse à l’instance de production.

    Avant de commencer

    Rôle requis : security_admin

    Procédure

    1. Dans l’instance de non-production approuvée, configurez la tâche de signature KMF pour signer les sources de données.
      1. Accédez à la Sécurité de système > Tâches de Sécurité > Tout.
      2. Cliquez sur Nouveau.
      3. Renseignez ces valeurs sur le formulaire.
        Champ Description
        Nom Nom permettant d'identifier l'enregistrement.
        Type Type de la tâche de chiffrement. Sélectionnez Enregistrements de signature en masse.
        Table Table à partir de laquelle les enregistrements doivent être signés. Sélectionner la source de données.
      4. Cliquez sur Exporter la tâche de signature de code vers la production.
        Un message de confirmation s’affiche pour indiquer que l’ensemble de mises à jour est signé.
      5. Exportez l’ensemble de mises à jour généré vers un fichier XML.
    2. Dans l’instance de production, importez et validez l’ensemble de mises à jour pour récupérer les tâches signées en masse à partir de l’instance de confiance.
      1. Accédez à la Sécurité de système > Tâches de Sécurité > Tout.
      2. Ouvrez l’ensemble de mises à jour exporté à partir de l’instance approuvée.
      3. Cliquez sur Démarrer.
        Un message de confirmation s’affiche pour indiquer que les enregistrements sont signés.

    Signer de nouvelles sources de données du type JDBC

    Utilisez des ensembles de mises à jour pour apporter l’ensemble de mises à jour signé à l’instance de production.

    Avant de commencer

    Rôle requis : sn_kmf.cryptographic_manager

    Procédure

    1. Dans l’instance de non-production de confiance, démarrez un ensemble de mises à jour.
      Démarrez un ensemble de mises à jour.
    2. Dans l’instance de non-production, créez les sources de données requises.
      Créez une source JDBC.
      Les sources de données sont ajoutées à l’ensemble de mises à jour.
    3. Dans l’instance de non-production, définissez l’état de l’ensemble de mises à jour sur Terminé , puis cliquez sur Mettre à jour.
      Marquez l’ensemble de mises à jour comme terminé.
    4. Dans l’instance de non-production, signez l’ensemble de mises à jour en créant une tâche de chiffrement.
      1. Accédez à la Sécurité de système > Tâches de Sécurité > Tout.
      2. Cliquez sur Nouveau.
      3. Renseignez ces valeurs sur le formulaire.
        Champ Description
        Nom Nom permettant d'identifier l'enregistrement.
        Type Type de la tâche de chiffrement. Sélectionnez Signer l’ensemble de mises à jour.
        Table Ensemble de mises à jour à partir duquel les enregistrements doivent être signés.
      4. Cliquez sur Envoyer.
      5. Cliquez sur Démarrer pour signer l’ensemble de mises à jour.
        Ensemble de mises à jour signé.
        • Le résumé est mis à jour et les enregistrements sont signés.
        • L’ensemble de mises à jour est mis à jour et inclut la signature.
    5. Dans l’instance de non-production, ouvrez l’enregistrement d’ensemble de mises à jour signé et exportez-le au format XML.
    6. Dans l’instance de production, importez l’ensemble de mises à jour signé.
      1. Accédez à la Ensembles de mises à jour système > Ensembles de mises à jour récupérés.
      2. Cliquez sur le lien connexe Importer un ensemble de mises à jour à partir d’un fichier XML pour importer l’ensemble de mises à jour exporté à partir de l’instance de confiance.
        Pour plus d’informations, consultez Importer et valider l’ensemble de mises à jour de démarrage rapide.
        L’ensemble de mises à jour est validé avec succès.