Экспорт (0) Печать
Развернуть все

Защита данных в синхронизации данных SQL (предварительная версия)

[Этот раздел является частью предварительной документации и может быть изменен в будущих выпусках. Пустые разделы включены в документацию в качестве заполнителей.]

 

Значок синхронизации данных SQL Azure

Данные важны для вас и для успеха вашего бизнеса. К сожалению, ваши данные также могут быть важны и для кого-то еще. Вам необходимо обеспечить защиту от несанкционированного доступа. В связи с этим вы можете задать резонный вопрос: «Как синхронизация данных Синхронизация данных SQL (предварительная версия) может помочь мне обеспечить безопасность данных?»

Во всех сеансах связи агент клиента используется SSL для защиты данных.

Подключаемый модуль синхронизации данных SQL Windows Azure на портале Windows Azure Silverlight больше не поддерживается. В будущем используйте портал управления платформой Windows Azure для синхронизации данных SQL Windows Azure.

Для доступа к Синхронизации данных SQL (предварительная версия) используется вкладка SYNC базы данных SQL на портале управления платформой Windows Azure. Вкладка SYNC доступна только при наличии одной или нескольких групп синхронизации. Указания по созданию и изменению группы синхронизации через данный портал приведены в разделе Как создать группу синхронизации (SDS).

Материалы, которые следует прочитать перед началом работы, и рекомендации по созданию и изменению групп синхронизации см. в разделе Навигация.

Шифрование

Зашифрованные данные

Служба Синхронизация данных SQL (предварительная версия) шифрует все конфиденциальные данные, которые она хранит, включая следующие.

  • Учетные данные службы Синхронизация данных SQL (предварительная версия) для системных баз данных в База данных SQL.

  • Учетные данные службы Синхронизация данных SQL (предварительная версия) для системного хранилища в Windows Azure.

  • Учетные данные пользователя для базы данных База данных SQL пользователя.

  • Учетные данные пользователя для базы данных SQL Server пользователя.

  • Файл конфигурации для Синхронизация данных SQL (предварительная версия)агент клиента.

Шифрованные соединения

Служба Синхронизация данных SQL (предварительная версия) шифрует все соединения между компонентами, включая следующие.

  • Соединения между службой и системной базой данных в База данных SQL.

  • Соединения между службой и системным хранилищем в Windows Azure.

  • Соединения между всеми компонентами в службе на основе облака

  • Соединение между агент клиента и облачной службой.

  • Соединение между Портал управления Windows Azure и облачной службой.

Проверка подлинности

Проверка подлинности клиентского агента

  • агент клиента выполняет проверку подлинности локальных пользователей с использованием системы безопасности пользователей Windows.

  • При использовании агент клиента все пользователи, устанавливающие или использующие доступ к пользовательскому интерфейсу агент клиента, должны использовать учетную запись администратора, хотя учетные данные, используемые для входа в службу, вводимые при установке агент клиента, не обязательно должны быть учетными данными администратора.

  • Облачная служба Data Sync проверяет подлинность агент клиента с помощью уникального токена или «ключа агента». Пользователь формирует ключ агента в Портал управления Windows Azure, а затем устанавливает ключ агента в агент клиента. Пользователь может повторно сформировать и установить ключ агента в любое время.

Проверка подлинности доступа к базе данных

Местная база данных SQL Server проверяет подлинность агент клиента, используя строку подключения и учетные данные, предоставленные пользователем.

Проверка подлинности компонентов системы

Служба Data Sync на основе облака выполняет проверку подлинности соединений между компонентами системы в службе облака, используя сертификаты.

Проверка подлинности доступа к порталу

Портал управления Windows Azure проверяет подлинность пользователей с использованием идентификатора Windows Live ID и базы данных подписок Windows Azure. Пользователям следует выполнять процедуры безопасности для защиты своих идентификаторов Windows Live ID, включая следующие.

  • Обеспечьте безопасность вашего идентификатора и пароля.

  • Не устанавливайте флажок «Запомнить пароль» на странице входа Windows Live.

  • Выходите из сеанса Windows Live каждый раз, когда вы собираетесь отлучиться от компьютера.

Предложения по созданию надежных паролей и по безопасности паролей см. в разделе Создание надежных паролей. Вы можете проверить надежность пароля с помощью проверки пароля по ссылке Проверка паролей. Вы можете создавать пароли с различными уровнями надежности, используя Генератор надежных паролей. Этот сайт также оценивает надежность паролей.

noteПримечание
SQL Server поддерживает как учетные данные Windows, так и учетные данные SQL. База данных SQL поддерживает только учетные данные SQL.

Рекомендации

Безопасность системы можно усовершенствовать с помощью следующих действий:

  • Использование режима обзора «Конфиденциально», если эта функция поддерживается в браузере.

  • Настройка SQL Server на одном компьютере, защищенном брандмауэром, локального агента на общедоступном компьютере с доступом в Интернет (поскольку он требуется для соединения со службой) и настройка самой службы как сущности.

  • Настройка запуска службы локального агента с использованием учетной записи пользователя с минимальными привилегиями вместо учетной записи администратора.

Навигация

Синхронизация данных SQL (предварительная версия) является компонентом База данных SQL. Через портал управления платформой Windows Azure выполняются все задачи, необходимые для создания, развертывания и изменения группы синхронизации.

 

Перед началом

Прежде чем приступать к разработке и реализации синхронизаций, необходимо освоить следующие разделы.

Как создать группу синхронизации

Создание группы синхронизации выполняется на портале управления платформой Windows Azure в шесть шагов. Подробности по каждому из этих шагов можно найти по следующим ссылкам.

  1. Войдите на портал управления базой данных SQL Windows Azure
    Синхронизация данных SQL (предварительная версия), что можно видеть на вкладке «База данных SQL» только после создания группы синхронизации.

  2. Практическое руководство. Как установить клиентский агент синхронизации данных SQL (предварительная версия)

  3. Практическое руководство. Как зарегистрировать базу данных SQL Server в клиентском агенте

  4. Практическое руководство. Создание группы синхронизации (SDS)

  5. Практическое руководство. Определение данных синхронизации (SDS)

  6. Практическое руководство. Настройка группы синхронизации (SDS)

 

Как изменить группу синхронизации

Схему группы синхронизации можно изменить — добавлять и удалять таблицы и столбцы, а также изменять ширину и тип данных столбцов. Подробности можно найти по следующим ссылкам.

См. также

Добавления сообщества

ДОБАВИТЬ
Показ:
© 2014 Microsoft