(0) exportieren Drucken
Alle erweitern

Datensicherheit in der SQL-Datensynchronisierung (Vorschau)

[Dieses Thema ist Teil der Vorabdokumentation und kann in zukünftigen Versionen geändert werden. Leere Themen wurden als Platzhalter eingefügt.]

 

SQL Azure Data Sync-Symbol

Ihre Daten sind für Sie und den Erfolg Ihres Unternehmens wichtig. Leider könnten Ihre Daten auch für andere Personen wichtig sein. Sie möchten sicherstellen, dass sie vor unbefugtem Zugriff sicher sind. Daher ist die Frage, wie SQL-Datensynchronisierung (Vorschau) zur Sicherheit Ihrer Daten beitragen kann, angemessen und berechtigt.

Währen der gesamten Client-Agent-Kommunikation werden Ihre Daten mit SSL gesichert.

Das Plug-In für die Windows Azure SQL-Datensynchronisierung auf dem Windows Azure Silverlight-Portal wird nicht mehr weitergeführt. Der Zugriff auf die Windows Azure SQL-Datensynchronisierung erfolgt jetzt über das Windows Azure-Verwaltungsportal.

Der Zugriff auf die SQL-Datensynchronisierung (Vorschau) erfolgt im Windows Azure-Verwaltungsportal unter SQL-Datenbank über die Registerkarte SYNCHRONISIERUNG. Die Registerkarte SYNCHRONISIERUNG ist nur verfügbar, wenn Sie über mindestens eine Synchronisierungsgruppe verfügen. Informationen zum Erstellen und Ändern einer Synchronisierungsgruppe in diesem Portal finden Sie unter Vorgehensweise: Erstellen einer Synchronisierungsgruppe (SDS).

Im Abschnitt Navigation unten finden Sie Links zu den Themen, mit denen Sie sich zuerst vertraut machen sollten, sowie Anweisungen zum Erstellen und Ändern von Synchronisierungsgruppen.

Verschlüsselung

Verschlüsselte Daten

Vom SQL-Datensynchronisierung (Vorschau)-Dienst werden alle gespeicherten vertraulichen Daten verschlüsselt, u. a.:

  • Anmeldeinformationen des SQL-Datensynchronisierung (Vorschau)-Diensts für die Systemdatenbanken in SQL-Datenbank.

  • Anmeldeinformationen des SQL-Datensynchronisierung (Vorschau)-Diensts für den Systemspeicher in Windows Azure.

  • Benutzeranmeldeinformationen für die SQL-Datenbank des Benutzers.

  • Benutzeranmeldeinformationen für die SQL Server-Datenbank des Benutzers.

  • Die Konfigurationsdatei für den SQL-Datensynchronisierung (Vorschau) Client-Agent.

Verschlüsselte Verbindungen

Vom SQL-Datensynchronisierung (Vorschau)-Dienst werden alle Verbindungen zwischen Komponenten verschlüsselt, u. a.:

  • Die Verbindungen zwischen dem Dienst und der Systemdatenbank in SQL-Datenbank.

  • Die Verbindungen zwischen dem Dienst und dem Systemspeicher in Windows Azure.

  • Verbindungen zwischen allen Komponenten im Cloud-basierten Dienst

  • Die Verbindung zwischen dem Client-Agent und dem Cloud-basierten Dienst

  • Die Verbindung zwischen dem Windows Azure-Verwaltungsportal und dem Cloud-basierten Dienst

Authentifizierung

Authentifizierung des Client-Agents

  • Der Client-Agent authentifiziert lokale Benutzer mit Windows-Benutzersicherheit.

  • Beim Client-Agent ist es erforderlich, dass jeder Benutzer, der die Client-Agent-Benutzeroberfläche installiert oder verwendet, Administratoranmeldeinformationen angibt, obwohl die bei der Client-Agent-Installation angegebenen Anmeldeinformationen für die Dienstanmeldung keine Administratoranmeldeinformationen sein müssen.

  • Der Cloud-basierte Datensynchronisierungsdienst authentifiziert den Client-Agent mit einem eindeutigen Token oder "Agent-Schlüssel". Der Benutzer generiert den Agent-Schlüssel im Windows Azure-Verwaltungsportal und installiert dann den Agent-Schlüssel im Client-Agent. Der Benutzer kann den Agent-Schlüssel jederzeit erneut generieren und installieren.

Authentifizierung des Datenbankzugriffs

Die Authentifizierung des Client-Agent durch die lokale SQL Server-Datenbank erfolgt anhand der Verbindungszeichenfolge und der vom Benutzer angegebenen Anmeldeinformationen.

Authentifizierung von Systemkomponenten

Verbindungen zwischen Systemkomponenten im Cloud-Dienst werden vom Cloud-basierten Datensynchronisierungsdienst mithilfe von Zertifikaten authentifiziert.

Authentifizierung des Portalzugriffs

Das Windows Azure-Verwaltungsportal authentifiziert Benutzer anhand ihrer Windows Live ID und der Windows Azure-Abonnementdatenbank. Benutzer sollten bewährte Sicherheitsprozeduren befolgen, um ihre Windows Live IDs zu schützen, zum Beispiel:

  • Bewahren Sie Ihre ID und das Kennwort sicher auf.

  • Aktivieren Sie auf der Windows Live-Anmeldeseite nicht das Kontrollkästchen "Kennwort speichern".

  • Melden Sie sich von der Windows Live-Sitzung stets ab, wenn Sie Ihren Computer verlassen.

Vorschläge zum Erstellen sicherer Kennwörter und zur Kennwortsicherheit finden Sie unter Erstellen Sie sichere Kennwörter. Die Sicherheit eines Kennworts können Sie mit der Kennwortprüfung unter Prüfen Sie Ihr Kennwort - ist es sicher? überprüfen. Auf der Website Strong Password Generator können Sie Kennwörter mit unterschiedlicher Sicherheit generieren. Auf dieser Website wird auch die Sicherheit von Kennwörtern bewertet.

noteHinweis
SQL Server unterstützt die Windows-Anmeldeinformationen und die SQL-Anmeldeinformationen. SQL-Datenbank unterstützt nur SQL-Anmeldeinformationen.

Empfehlungen

Mit den folgenden Maßnahmen können Sie die Systemsicherheit erhöhen:

  • Verwenden Sie die Browseroption "InPrivate", sofern sie von Ihrem Browser unterstützt wird.

  • Konfigurieren Sie SQL Server auf einem Computer hinter der Firewall, den lokalen Agent auf einem Computer auf der Seite zum öffentlichen Internet (da er mit dem Dienst verbunden sein muss) und den Dienst selbst als Entität.

  • Führen Sie den lokalen Agentdienst als Benutzer mit minimalen Berechtigungen statt unter einem Administratorkonto aus.

Navigation

SQL-Datensynchronisierung (Vorschau) ist eine Funktion von SQL-Datenbank. Im Windows Azure-Verwaltungsportal können Sie alle Aufgaben zum Erstellen, Bereitstellen und Ändern einer Synchronisierungsgruppe ausführen.

 

Vorbereitungen

Bevor Sie mit der Entwicklung und Implementierung von Synchronisierungen beginnen, sollten Sie sich mit den folgenden Themen vertraut machen.

Erstellen einer Synchronisierungsgruppe

Die Erstellung einer Synchronisierungsgruppe im Windows Azure-Verwaltungsportal umfasst sechs Schritte. Über die folgenden Links können Sie Details zu den einzelnen Schritten aufrufen.

  1. Die Option zur Anmeldung beim Verwaltungsportal für die Windows Azure SQL-Datenbank
    SQL-Datensynchronisierung (Vorschau) wird erst als Registerkarte unter SQL-Datenbank angezeigt, nachdem Sie eine Synchronisierungsgruppe erstellt haben.

  2. Vorgehensweise: Installieren eines Client-Agents für die SQL-Datensynchronisierung (Vorschau)

  3. Vorgehensweise: Registrieren einer SQL Server-Datenbank bei einem Client-Agent

  4. Vorgehensweise: Erstellen einer Synchronisierungsgruppe (SDS)

  5. Vorgehensweise: Definieren der Synchronisierungsdaten (SDS)

  6. Vorgehensweise: Konfigurieren einer Synchronisierungsgruppe (SDS)

 

Ändern einer Synchronisierungsgruppe

Sie können das Schema einer Synchronisierungsgruppe ändern, indem Sie in der Synchronisierungsgruppe Tabellen oder Spalten hinzufügen bzw. entfernen oder indem Sie die Breite bzw. den Datentyp einer Spalte ändern. Über die folgenden Links können Sie ausführliche Informationen aufrufen.

Siehe auch

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft