Exportieren (0) Drucken
Alle erweitern

Datensicherheit in der SQL-Datensynchronisierung

Letzte Aktualisierung: Dezember 2014

 

SQL Azure Data Sync-Symbol

Ihre Daten sind für Sie und den Erfolg Ihres Unternehmens wichtig. Leider könnten Ihre Daten auch für andere Personen wichtig sein. Sie möchten sicherstellen, dass sie vor unbefugtem Zugriff sicher sind. Daher ist die Frage, wie SQL-Datensynchronisierung (Vorschau) zur Sicherheit Ihrer Daten beitragen kann, angemessen und berechtigt.

Währen der gesamten Client-Agent-Kommunikation werden Ihre Daten mit SSL gesichert.

Das Plug-In für die Microsoft Azure SQL-Datensynchronisierung auf dem Microsoft Azure Silverlight-Portal wird nicht mehr fortgeführt. Verwenden Sie ab jetzt das Microsoft Azure-Verwaltungsportal für die Azure SQL-Datensynchronisierung.

Sie greifen auf die SQL-Datensynchronisierung (Vorschau) im Microsoft Azure-Verwaltungsportal unter SQL-Datenbank über die Registerkarte SYNC zu. Die Registerkarte SYNCHRONISIERUNG ist nur verfügbar, wenn Sie über mindestens eine Synchronisierungsgruppe verfügen. Im Thema Vorgehensweise: Erstellen einer Synchronisierungsgruppe (SDS)finden Sie weitere Informationen zum Erstellen und Ändern einer Synchronisierungsgruppe in diesem Portal.

Im Abschnitt Navigation unten finden Sie Links zu den Themen, mit denen Sie sich zuerst vertraut machen sollten, sowie Anweisungen zum Erstellen und Ändern von Synchronisierungsgruppen.

Vom SQL-Datensynchronisierung (Vorschau)-Dienst werden alle gespeicherten vertraulichen Daten verschlüsselt, u. a.:

  • Anmeldeinformationen des SQL-Datensynchronisierung (Vorschau)-Diensts für die Systemdatenbanken in SQL-Datenbank.

  • Anmeldeinformationen des SQL-Datensynchronisierung (Vorschau)-Diensts für den Systemspeicher in Azure.

  • Benutzeranmeldeinformationen für die SQL-Datenbank des Benutzers.

  • Benutzeranmeldeinformationen für die SQL Server-Datenbank des Benutzers.

  • Die Konfigurationsdatei für den SQL-Datensynchronisierung (Vorschau) Client-Agent.

Vom SQL-Datensynchronisierung (Vorschau)-Dienst werden alle Verbindungen zwischen Komponenten verschlüsselt, u. a.:

  • Die Verbindungen zwischen dem Dienst und der Systemdatenbank in SQL-Datenbank.

  • Die Verbindungen zwischen dem Dienst und dem Systemspeicher in Azure.

  • Verbindungen zwischen allen Komponenten im Cloud-basierten Dienst

  • Die Verbindung zwischen dem Client-Agent und dem Cloud-basierten Dienst

  • Die Verbindung zwischen dem und dem Cloud-basierten Dienst

  • Der Client-Agent authentifiziert lokale Benutzer mit Windows-Benutzersicherheit.

  • Beim Client-Agent ist es erforderlich, dass jeder Benutzer, der die Client-Agent-Benutzeroberfläche installiert oder verwendet, Administratoranmeldeinformationen angibt, obwohl die bei der Client-Agent-Installation angegebenen Anmeldeinformationen für die Dienstanmeldung keine Administratoranmeldeinformationen sein müssen.

  • Der Cloud-basierte Datensynchronisierungsdienst authentifiziert den Client-Agent mit einem eindeutigen Token oder "Agent-Schlüssel". Der Benutzer generiert den Agent-Schlüssel im und installiert dann den Agent-Schlüssel im Client-Agent. Der Benutzer kann den Agent-Schlüssel jederzeit erneut generieren und installieren.

Die Authentifizierung des Client-Agent durch die lokale SQL Server-Datenbank erfolgt anhand der Verbindungszeichenfolge und der vom Benutzer angegebenen Anmeldeinformationen.

Verbindungen zwischen Systemkomponenten im Cloud-Dienst werden vom Cloud-basierten Datensynchronisierungsdienst mithilfe von Zertifikaten authentifiziert.

Das authentifiziert Benutzer anhand ihrer Windows Live ID und der Azure-Abonnementdatenbank. Benutzer sollten bewährte Sicherheitsprozeduren befolgen, um ihre Windows Live IDs zu schützen, zum Beispiel:

  • Bewahren Sie Ihre ID und das Kennwort sicher auf.

  • Aktivieren Sie auf der Windows Live-Anmeldeseite nicht das Kontrollkästchen "Kennwort speichern".

  • Melden Sie sich von der Windows Live-Sitzung stets ab, wenn Sie Ihren Computer verlassen.

Vorschläge zum Erstellen sicherer Kennwörter und zur Kennwortsicherheit finden Sie unter Erstellen Sie sichere Kennwörter. Die Sicherheit eines Kennworts können Sie mit der Kennwortprüfung unter Prüfen Sie Ihr Kennwort - ist es sicher? überprüfen. Auf der Website Strong Password Generator können Sie Kennwörter mit unterschiedlicher Sicherheit generieren. Auf dieser Website wird auch die Sicherheit von Kennwörtern bewertet.

noteHinweis
SQL Server unterstützt sowohl Windows-Anmeldeinformationen als auch SQL-Anmeldeinformationen. SQL-Datenbank unterstützt nur SQL-Anmeldeinformationen.

Mit den folgenden Maßnahmen können Sie die Systemsicherheit erhöhen:

  • Verwenden Sie die Browseroption "InPrivate", sofern sie von Ihrem Browser unterstützt wird.

  • Konfigurieren Sie SQL Server auf einem Computer hinter der Firewall, den lokalen Agent auf einem Computer auf der Seite zum öffentlichen Internet (da er mit dem Dienst verbunden sein muss) und den Dienst selbst als Entität.

  • Führen Sie den lokalen Agentdienst als Benutzer mit minimalen Berechtigungen statt unter einem Administratorkonto aus.

SQL-Datensynchronisierung (Vorschau) ist eine Funktion von SQL-Datenbank. Im Azure-Verwaltungsportal können Sie alle Aufgaben zum Erstellen, Bereitstellen und Ändern einer Synchronisierungsgruppe ausführen.

 

Vorbereitungen

Bevor Sie mit der Entwicklung und Implementierung von Synchronisierungen beginnen, sollten Sie sich mit den folgenden Themen vertraut machen.

Erstellen einer Synchronisierungsgruppe

Die Erstellung einer Synchronisierungsgruppe im Azure-Verwaltungsportal umfasst sechs Schritte. Über die folgenden Links können Sie Details zu den einzelnen Schritten aufrufen.

  1. Die Option zur Anmeldung beim Verwaltungsportal für die Azure SQL-Datenbank
    SQL-Datensynchronisierung (Vorschau) wird erst als Registerkarte unter wird erst als Registerkarte unter SQL-DatenbankSQL-Datenbank angezeigt, nachdem Sie eine Synchronisierungsgruppe erstellt haben.

  2. Installieren eines Client-Agents für die SQL-Datensynchronisierung

  3. Registrieren einer SQL Server-Datenbank bei einem Client-Agent

  4. Erstellen einer Synchronisierungsgruppe

  5. Definieren Ihrer Datensynchronisierung

  6. Konfigurieren einer Synchronisierungsgruppe (SDS)

 

Ändern einer Synchronisierungsgruppe

Sie können das Schema einer Synchronisierungsgruppe ändern, indem Sie in der Synchronisierungsgruppe Tabellen oder Spalten hinzufügen bzw. entfernen oder indem Sie die Breite bzw. den Datentyp einer Spalte ändern. Über die folgenden Links können Sie ausführliche Informationen aufrufen.

Siehe auch

Anzeigen:
© 2015 Microsoft