Esporta (0) Stampa
Espandi tutto

Sicurezza dei dati nella sincronizzazione dati SQL (anteprima)

Aggiornamento: febbraio 2014

 

 

I dati sono importanti per gli utenti e il successo delle aziende. Purtroppo, i dati possono anche essere importanti per altre persone. È essenziale accertarsi che siano protetti dall'accesso non autorizzato. È pertanto opportuno e ragionevole chiedersi in che modo si possono proteggere i dati con la Sincronizzazione dati SQL (anteprima).

In tutte le comunicazioni dell'agente client viene utilizzato SSL per la protezione dei dati.

Il plug-in di sincronizzazione dati SQL di Microsoft Azure nel portale Silverlight di Microsoft Azure è stato rimosso. Per il futuro, usare il portale di gestione di Microsoft Azure per la sincronizzazione dati SQL di Azure.

È possibile accedere alla sincronizzazione dati SQL (anteprima) tramite la scheda SINCRONIZZAZIONE in Database SQL nel portale di gestione di Microsoft Azure. La scheda SINCRONIZZAZIONE è disponibile solo se sono presenti uno o più gruppi di sincronizzazione. Vedere l'argomento Procedura: creare un gruppo di sincronizzazione (SDS) per informazioni sulla creazione e modifica di un gruppo di sincronizzazione da questo portale.

Per collegamenti agli argomenti che è consigliabile leggere prima di iniziare e per informazioni aggiuntive sulla creazione e modifica dei gruppi di sincronizzazione, vedere la sezione Navigazione riportata di seguito.

Con il servizio di Sincronizzazione dati SQL (anteprima) vengono crittografati tutti i dati sensibili archiviati, tra cui:

  • Credenziali del servizio di Sincronizzazione dati SQL (anteprima) per i database di sistema in Database SQL

  • Credenziali del servizio di Sincronizzazione dati SQL (anteprima) per l'archiviazione di sistema in Windows Azure

  • Credenziali utente per il Database SQL dell'utente

  • Credenziali utente per il database SQL Server dell'utente

  • File di configurazione per l'agente client della Sincronizzazione dati SQL (anteprima)

Con il servizio Sincronizzazione dati SQL (anteprima) vengono crittografate tutte le connessioni tra i componenti, tra cui:

  • Connessioni tra il servizio e il database di sistema in Database SQL

  • Connessioni tra il servizio e l'archiviazione di sistema in Windows Azure

  • Connessioni tra tutti i componenti nel servizio basato su cloud

  • Connessione tra l'agente client e il servizio basato su cloud

  • Connessione tra il e il servizio basato su cloud.

  • Tramite l'agente client vengono autenticati gli utenti locali con la sicurezza utente di Windows.

  • Per l'agente client è necessario che chiunque installi o acceda alla relativa interfaccia utente fornisca credenziali di amministratore, sebbene non sia necessario che le credenziali di accesso del servizio fornite durante l'installazione dell'agente client siano quelle di amministratore.

  • Tramite il servizio di sincronizzazione dati basato su cloud l'agente client viene autenticato mediante un token univoco o "chiave agente". L'utente genera la chiave agente nel , quindi installa la chiave agente nell'agente client. L'utente può rigenerare e reinstallare una chiave agente in qualsiasi momento.

Tramite il database di SQL Server locale l'agente client viene autenticato mediante la stringa di connessione e le credenziali fornite dall'utente.

Tramite il servizio di sincronizzazione dati basato su cloud vengono autenticate le connessioni tra i componenti di sistema all'interno del servizio cloud mediante certificati.

Tramite il gli utenti vengono autenticati con il Windows Live ID e il database di sottoscrizione Windows Azure. È necessario che gli utenti adottino procedure di sicurezza corrette per proteggere i Windows Live ID, ad esempio:

  • Conservare al sicuro ID e password.

  • Non selezionare la casella di controllo "Memorizza la password" nella pagina di accesso di Windows Live.

  • Disconnettersi dalla sessione di Windows Live ogni volta che ci si allontana dal computer.

Per suggerimenti relativi alla creazione di password complesse e alla sicurezza delle password, visitare la pagina relativa alla creazione di password complesse. È possibile controllare la complessità di una password tramite lo strumenti di verifica delle password sicure nella pagina Password Checker. È possibile generare password con vari livelli di complessità nella pagina Strong Password Generator. In questo sito è inoltre possibile valutare la complessità delle password.

noteNota
In SQL Server sono supportate sia le credenziali di Windows sia quelle di SQL. In Database SQL sono supportate solo le credenziali SQL.

Di seguito sono riportate alcune azioni che è possibile effettuare per aumentare la sicurezza del sistema:

  • Utilizzare l'opzione del browser per l'esecuzione di operazioni in privato se supportata dal browser in uso.

  • Disporre di SQL Server in un computer protetto da firewall, nell'agente locale di un computer con Internet pubblico, dal momento che è necessaria la connessione al servizio, e nel servizio stesso come entità.

  • Disporre del servizio dell'agente locale eseguito come utente con privilegi minimi anziché come account amministratore.

La Sincronizzazione dati SQL (anteprima) è una funzionalità dell'Database SQL. Dal portale di gestione di Windows Azure è possibile eseguire tutte le attività necessarie per creare, distribuire e modificare un gruppo di sincronizzazione.

 

Prima di iniziare

Prima di iniziare a progettare e implementare le sincronizzazioni, è necessario conoscere questi argomenti.

Creazione di un gruppo di sincronizzazione

Sono previsti sei passaggi per creare un gruppo di sincronizzazione dal portale di gestione di Windows Azure. Nelle pagine visualizzate tramite i seguenti collegamenti sono fornite le informazioni dettagliate su ogni passaggio.

  1. Accedere al portale di gestione di database SQL di Windows Azure
    Sincronizzazione dati SQL (anteprima) è disponibile come scheda di Database SQL solo dopo avere creato un gruppo di sincronizzazione.

  2. Installare un agente client di sincronizzazione dati SQL (anteprima)

  3. Registrare un database SQL Server con un agente client

  4. Creare il gruppo di sincronizzazione (SDS)

  5. Definire i dati di sincronizzazione (SDS)

  6. Configurare il gruppo di sincronizzazione (SDS)

 

Modifica di un gruppo di sincronizzazione

È possibile modificare lo schema di un gruppo di sincronizzazione tramite l'aggiunta o la rimozione di tabelle o colonne del gruppo di sincronizzazione o la modifica della larghezza o del tipo di dati di una colonna. Nelle pagine visualizzate tramite i seguenti collegamenti sono fornite le informazioni dettagliate.

Vedere anche

Microsoft sta conducendo un sondaggio in linea per comprendere l'opinione degli utenti in merito al sito Web di MSDN. Se si sceglie di partecipare, quando si lascia il sito Web di MSDN verrà visualizzato il sondaggio in linea.

Si desidera partecipare?
Mostra:
© 2014 Microsoft