Signer les enregistrements de source de données JDBC dans l’instance protégée

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Utilisez des ensembles de mises à jour pour signer et valider les sources de données JDBC en activant la signature de code dans les instances protégées et approuvées.

    • Établissez Cercle de confiance entre les instances protégées et approuvées.
    • Rôle requis : sécurité_admin
    Remarque :
    • Serveur MID ne gère pas les sources de données du fichier et, par conséquent, ces sources de données ne sont pas signées par code.
    • Les sources de données LDAP ne peuvent pas être signées par code.

    Signer les sources de données existantes de type JDBC

    Utilisez des ensembles de mises à jour pour apporter des tâches de signature en masse à l’instance protégée.

    Avant de commencer

    Rôle requis : security_admin

    Procédure

    1. Dans l’instance approuvée, configurez la tâche de signature KMF pour signer les sources de données.
      1. Accédez à la Sécurité de système > Tâches de Sécurité > Tous.
      2. Cliquez sur Nouveau.
      3. Renseignez ces valeurs sur le formulaire.
        Champ Description
        Nom Nom permettant d'identifier l'enregistrement.
        Type Type de la tâche de chiffrement. Sélectionnez Signer en masse les enregistrements.
        Table Table à partir de laquelle les enregistrements doivent être signés. Sélectionnez une source de données.
      4. Cliquez sur Exporter la tâche de signature de code vers la production.
        Un message de confirmation s’affiche pour indiquer que l’ensemble de mises à jour est signé.
      5. Exporter l’ensemble de mises à jour généré dans un fichier XML.
    2. Dans l’instance protégée, importez et validez l’ensemble de mises à jour pour récupérer les travaux signés en masse à partir de l’instance de confiance.
      1. Accédez à la Sécurité de système > Tâches de Sécurité > Tous.
      2. Ouvrez l’ensemble de mises à jour exporté à partir de l’instance de confiance.
      3. Cliquez sur Démarrer.
        Un message de confirmation s’affiche pour indiquer que les enregistrements sont signés.

    Signer les nouvelles sources de données de type JDBC

    Utilisez des ensembles de mises à jour pour apporter l’ensemble de mises à jour signé à l’instance protégée.

    Avant de commencer

    Rôle requis : sn_kmf.cryptographic_manager

    Procédure

    1. Dans l’instance approuvée, démarrez un ensemble de mises à jour.
      Démarrez un ensemble de mises à jour.
    2. Dans l’instance approuvée, créez les sources de données requises.
      Créez une source JDBC.
      Les sources de données sont ajoutées à l’ensemble de mises à jour.
    3. Dans l’instance de confiance, définissez l’état de l’ensemble de mises à jour sur Terminé , puis cliquez sur Mettre à jour.
      Marquez l’ensemble de mises à jour comme terminé.
    4. Dans l’instance approuvée, signez l’ensemble de mises à jour en créant une tâche de chiffrement.
      1. Accédez à la Sécurité de système > Tâches de Sécurité > Tous.
      2. Cliquez sur Nouveau.
      3. Renseignez ces valeurs sur le formulaire.
        Champ Description
        Nom Nom permettant d'identifier l'enregistrement.
        Type Type de la tâche de chiffrement. Sélectionnez Signer l’ensemble de mises à jour.
        Table Ensemble de mises à jour à partir duquel les enregistrements doivent être signés.
      4. Cliquez sur Envoyer.
      5. Cliquez sur Démarrer pour signer l’ensemble de mises à jour.
        Ensemble de mises à jour signé.
        • Le résumé est mis à jour pour indiquer que les enregistrements sont signés.
        • L’ensemble de mises à jour est mis à jour et inclut la signature.
    5. Dans l’instance approuvée, ouvrez l’enregistrement de l’ensemble de mises à jour signé et exportez-le vers un format XML.
    6. Dans l’instance protégée, importez l’ensemble de mises à jour signé.
      1. Accédez à la Ensembles de mises à jour système > Ensembles de mises à jour récupérés.
      2. Cliquez sur le lien connexe Importer l’ensemble de mises à jour à partir d’un XML pour importer l’ensemble de mises à jour exporté à partir de l’instance approuvée.
        Pour plus d’informations, consultez Importer et valider l’ensemble de mises à jour de démarrage rapide.
        L’ensemble de mises à jour est validé avec succès.