Была ли эта страница полезной?
Ваш отзыв об этом контенте важен для нас. Расскажите нам о том, что вы думаете.
Дополнительный отзыв?
1500 символов осталось
Экспорт (0) Печать
Развернуть все

Защита данных в синхронизации данных SQL

Обновлено: Декабрь 2014 г.

 

Значок синхронизации данных SQL Azure

Данные важны для вас и для успеха вашего бизнеса. К сожалению, ваши данные также могут быть важны и для кого-то еще. Вам необходимо обеспечить защиту от несанкционированного доступа. В связи с этим вы можете задать резонный вопрос: «Как синхронизация данных Синхронизация данных SQL (предварительная версия) может помочь мне обеспечить безопасность данных?»

Во всех сеансах связи агент клиента используется SSL для защиты данных.

Подключаемый модуль синхронизации данных SQL Microsoft Azure на портале Microsoft Azure Silverlight больше не поддерживается. В будущем используйте портал управления Microsoft Azure для синхронизации данных Azure SQL.

Для доступа к синхронизации данных SQL (предварительная версия) используется вкладка SYNC базы данных SQL на портале управления Microsoft Azure. Вкладка SYNC доступна только при наличии одной или нескольких групп синхронизации. Указания по созданию и изменению группы синхронизации через данный портал приведены в разделе Как создать группу синхронизации (SDS).

Ссылки на материалы, которые следует прочитать перед началом работы, и рекомендации по созданию и изменению групп синхронизации см. в разделе Навигация.

Служба Синхронизация данных SQL (предварительная версия) шифрует все конфиденциальные данные, которые она хранит, включая следующие.

  • Учетные данные службы Синхронизация данных SQL (предварительная версия) для системных баз данных в база данных SQL.

  • Учетные данные службы Синхронизация данных SQL (предварительная версия) для системного хранилища в Azure.

  • Учетные данные пользователя для базы данных база данных SQL пользователя.

  • Учетные данные пользователя для базы данных SQL Server пользователя.

  • Файл конфигурации для Синхронизация данных SQL (предварительная версия) агент клиента.

Служба Синхронизация данных SQL (предварительная версия) шифрует все соединения между компонентами, включая следующие.

  • Соединения между службой и системной базой данных в база данных SQL.

  • Соединения между службой и системным хранилищем в Azure.

  • Соединения между всеми компонентами в службе на основе облака

  • Соединение между агент клиента и облачной службой.

  • Соединение между и облачной службой.

  • агент клиента выполняет проверку подлинности локальных пользователей с использованием системы безопасности пользователей Windows.

  • При использовании агент клиента все пользователи, устанавливающие или использующие доступ к пользовательскому интерфейсу агент клиента, должны использовать учетную запись администратора, хотя учетные данные, используемые для входа в службу, вводимые при установке агент клиента, не обязательно должны быть учетными данными администратора.

  • Облачная служба Data Sync проверяет подлинность агент клиента с помощью уникального токена или «ключа агента». Пользователь формирует ключ агента в , а затем устанавливает ключ агента в агент клиента. Пользователь может повторно сформировать и установить ключ агента в любое время.

Местная база данных SQL Server проверяет подлинность агент клиента, используя строку подключения и учетные данные, предоставленные пользователем.

Служба Data Sync на основе облака выполняет проверку подлинности соединений между компонентами системы в службе облака, используя сертификаты.

проверяет подлинность пользователей с использованием идентификатора Windows Live ID и базы данных подписок Azure. Пользователям следует выполнять процедуры безопасности для защиты своих идентификаторов Windows Live ID, включая следующие.

  • Обеспечьте безопасность вашего идентификатора и пароля.

  • Не устанавливайте флажок «Запомнить пароль» на странице входа Windows Live.

  • Выходите из сеанса Windows Live каждый раз, когда вы собираетесь отлучиться от компьютера.

Предложения по созданию надежных паролей и по безопасности паролей см. в разделе Создание надежных паролей. Вы можете проверить надежность пароля с помощью проверки пароля по ссылке Проверка паролей. Вы можете создавать пароли с различными уровнями надежности, используя Генератор надежных паролей. Этот сайт также оценивает надежность паролей.

noteПримечание
SQL Server поддерживает как учетные данные Windows, так и учетные данные SQL. база данных SQL поддерживает только учетные данные SQL.

Безопасность системы можно усовершенствовать с помощью следующих действий:

  • Использование режима обзора «Конфиденциально», если эта функция поддерживается в браузере.

  • Настройка SQL Server на одном компьютере, защищенном брандмауэром, локального агента на общедоступном компьютере с доступом в Интернет (поскольку он требуется для соединения со службой) и настройка самой службы как сущности.

  • Настройка запуска службы локального агента с использованием учетной записи пользователя с минимальными привилегиями вместо учетной записи администратора.

Синхронизация данных SQL (предварительная версия) является компонентом база данных SQL. Через портал управления платформой Azure выполняются все задачи, необходимые для создания, развертывания и изменения группы синхронизации.

 

Перед началом

Прежде чем приступать к разработке и реализации синхронизаций, необходимо освоить следующие разделы.

Как создать группу синхронизации

Создание группы синхронизации выполняется на портале управления платформой Azure в шесть шагов. Подробности по каждому из этих шагов можно найти по следующим ссылкам.

  1. Войдите на портал управления базой данных SQL Azure
    Синхронизация данных SQL (предварительная версия), что можно видеть на вкладке «База данных SQL» только после создания группы синхронизации.

  2. Установка агента клиента синхронизации данных SQL

  3. Регистрация базы данных SQL Server в клиентском агенте

  4. Создание группы синхронизации

  5. Определение синхронизации данных

  6. Настройка группы синхронизации (SDS)

 

Как изменить группу синхронизации

Схему группы синхронизации можно изменить — добавлять и удалять таблицы и столбцы, а также изменять ширину и тип данных столбцов. Подробности можно найти по следующим ссылкам.

См. также

Корпорация Майкрософт проводит интернет-опрос, чтобы выяснить ваше мнение о веб-сайте MSDN. Если вы желаете принять участие в этом интернет-опросе, он будет отображен при закрытии веб-сайта MSDN.

Вы хотите принять участие?
Показ:
© 2015 Microsoft