Veritabanı yansıtma aktarım güvenliği

Taşıma güvenliği SQL Server 2005 ve kimlik doğrulaması ve şifreleme ileti alışverişi arasında isteğe bağlı olarak, sonraki sürümleri gerektirirveritabanlarını.

Veritabanı için yansıtma, kimlik doğrulaması ve şifreleme uç noktasında yapılandırılır.Bitiş noktası yansıtma giriş için bkz: Bitiş noktası yansıtma veritabanı.

Kimlik doğrulama

Kimlik doğrulama, kullanıcı kullanıcı iddia kim olduğunu doğrulama işlemidir.Veritabanı arasındaki bağlantıları yansıtma uç kimlik doğrulamasısı gerektirir.Bağlantı isteklerini bir ortak veya tanığı varsa, kimlik doğrulaması gerekir.

Sunucu örnek tarafından kullanılan kimlik doğrulaması türünü kendi veritabanı özellik yansıtma son nokta.Taşıma güvenliği iki tür veritabanı için kullanılabilir yansıtma: Windows kimlik doğrulaması ve sertifika tabanlı kimlik doğrulaması.

Windows kimlik doğrulaması iki kimlik doğrulama protokolünü destekler: nt lan Yöneticisi (ntlm) ve Kerberos.Bir veritabanı yansıtma bitiş noktası aralarında anlaşma için veya tek bir protokol kullanmak üzere yapılandırılabilir.Varsayılan olarak, anlaşma kullanılır.NEGOTIATE, varsayılan değer Windows anlaşma kullanmak son nokta neden olan protokol ntlm veya Kerberos seçmek için.Özel yetkilendirme yöntem (ntlm veya Kerberos) noktadaki belirtilirse, yalnızca o yöntem kullanabilirsiniz.Karşıt son nokta yalnızca başka bir yöntem kullanmak üzere yapılandırılmışsa, bitiş noktaları birbirleri ile bağlantı kuramıyor.Bu yöntemler hakkında daha fazla bilgi için bkz: Son nokta kimlik doğrulama türleri.

Not

Bu bitiş noktası hakkında daha fazla bilgi için bkz: Bitiş noktası yansıtma veritabanı.

Bir veritabanı yansıtma bağlantı, Windows kimlik doğrulaması (Güvenlik Desteği Sağlayıcısı Arabirimi (SSPI)) veya sertifika tabanlı kimlik doğrulaması kullanır.

Windows kimlik doğrulaması

Windows kimlik bilgileri doğrulaması altında her sunucu örnek diğer tarafı işlemin altında çalıştığı Windows kullanıcı hesabı Windows kimlik bilgileri bilgilerini kullanarak kaydeder.Bu nedenle, Windows kimlik doğrulaması gerektiren SQL Server gereken hizmetleri çalıştırmak olarak etki alanı kullanıcılarının güvenilen etki alanlarında veya ağ hizmetleri.

Bir bağlantının her iki ucunun kimlik bilgileri doğrulaması için Windows kimlik bilgileri doğrulaması sql Server örneklerini çalıştırdığınız Windows kullanıcı hesabı kimlik bilgileri bilgilerini kullanır.Bu nedenle, her sunucu örnek kullanıcı hesabına oturum açın ve her bir sunucu örnekleri göndermek için gereken izinleriniz olmalıdır.

Bir veritabanı kurma örneği için yansıtma Windows kimlik doğrulaması kullanarak oturum görmek Örnek: Windows kimlik doğrulaması (Transact-SQL) kullanarak yansıtma veritabanı ayarlama.

Sertifikalar

Sunucu örnekleri güvenilen etki alanlarındaki olduğunda değil gibi bazı durumlarda, veya ne zaman SQL Server çalışan yerel bir hizmet olarak, Windows kimlik doğrulaması kullanılamaz.Yerine, kullanıcı kimlik bilgileri, bu gibi durumlarda, bağlantı isteklerinin kimlik doğrulaması için sertifikalar gereklidir.Her sunucu örnek yansıtma bitiş noktası kendi ile oluşturulan yerel olarak yapılandırılmış olması gerekir sertifika.

Şifreleme yöntem sertifika oluşturulduğunda kurulur.Daha fazla bilgi için bkz: Nasıl yapılır: Veritabanı yansıtma (Transact-SQL) giden bağlantılar için sertifikalar kullanmak için izin.Dikkatle, kullanan sertifikaları yönetme.

Özel bir sunucu örnek kullanır anahtar bir bağlantı kurma sırasında kimliğini tanıtmak için kendi sertifika.Ortak bağlantı isteğini alır sunucu örnek kullanır anahtar gönderenin kimliğini doğrulamak için gönderenin sertifikası.Örneğin, iki sunucu örnekleri, Server_A ve Server_B göz önünde bulundurun.Server_A kullandığı kendi özel anahtar Server_B için bir bağlantı isteği göndermeden önce bağlantı başlığı şifrelemek için.Ortak Server_B kullanır anahtar Server_A'ın sertifika bağlantı başlığı şifresini çözmek için.Şifresi çözülmüş başlığı doğru ise, Server_B başlığı Server_A tarafından şifrelenmiş ve hali hazırda bilir.Şifresi çözülmüş başlığı doğru değilse, bağlantı isteğini inauthentic ve bağlantıyı reddeder Server_B bilir.

Güvenlik Notu
Yalnızca güvenilir kaynaklardan gelen sertifikaları yükleyin.

Yapılandırma veritabanı otomatik bir yöntem yoktur yansıtma güvenlik sertifikaları kullanma.Kullanarak Transact-SQL gerekiyor.Bir veritabanını ayarlamak için sertifika tabanlı kimlik doğrulaması kullanan bir örnek için yansıtma oturum Bkz: Örnek: Sertifikalar (Transact-SQL) kullanarak yansıtma veritabanı ayarlama.

Veri şifreleme

Varsayılan olarak, bitiş noktası yansıtma veritabanı gerektirir şifreleme yansıtma bağlantıları üzerinden gönderilen veri.Bu durum, şifreleme kullanan uç uç bağlanabilirsiniz.Ağınızı güvenli olduğunu garanti sürece, veritabanınız için şifreleme gerektirir öneririz yansıtma bağlantıları.Ancak, şifreleme devre dışı veya desteklenen, ancak gerekli değildir sağlamak.Şifreleme devre dışıysa, veriler her zaman şifrelenir ve son nokta için son nokta bağlanamıyor, şifreleme gerektirir.Şifreleme destekleniyorsa, yalnızca ters uç destekler ya da şifreleme gerektirir veriler şifrelenir.

Not

Yansıtma bitiş noktası tarafından oluşturulan SQL Server Management Studio ya da gerekli şifreleme ile oluşturulan veya devre dışı bırakıldı.alter bitiş noktası için desteklenen şifreleme ayarını değiştirmek için kullanmak Transact-SQL deyim.Daha fazla bilgi için bkz: alter bitiş noktası (Transact-sql).

İsteğe bağlı olarak, bir bitiş noktası oluşturma deyim veya alter bitiş noktası deyim belirterek ALGORİTMASI seçeneği için aşağıdaki değerlerden birini bir bitiş noktası tarafından kullanılan şifreleme algoritmaları denetleyebilirsiniz:

ALGORİTMASI değeri	Açıklama
RC4	RC4 algoritması bitiş noktası kullanması gerektiğini belirtir.Bu varsayılan seçenektir.
AES	Bitiş noktası aes algoritması kullanması gerektiğini belirtir.
AES RC4	İki bitiş noktası için bir şifreleme algoritması bu bitiş noktası aes algoritması tercih vererek anlaşacağı belirtir.
RC4 AES	İki bitiş noktası için bir şifreleme algoritması RC4 algoritması tercih vererek bu bitiş noktası anlaşacağı belirtir.

Her iki algoritmaları bağlanan bitiş noktaları belirtirseniz, ancak farklı siparişlerinde, bağlantı kabul bitiş noktası kazanır.

Not

aes nispeten daha güçlü bir algoritma iken RC4 AES'den önemli ölçüde daha hızlı olsa da göreli olarak zayıf bir algoritma olur.Bu nedenle, aes algoritması kullanmanızı öneririz.

Hakkında bilgi için Transact-SQL belirterek, şifreleme için sözdizimini görmek Bitiş noktası (Transact-sql) oluştur.

Bir veritabanı için taşıma güvenliğini yapılandırmak için yansıtma sunucu örnek

• Nasıl yapılır: Session (SQL Server Management Studio'yu) yansıtma veritabanı yapılandırma

• Nasıl yapılır: Windows kimlik doğrulaması (Transact-SQL) yansıtma Endpoint oluştur

• Nasıl yapılır: Veritabanı yansıtma (Transact-SQL) giden bağlantılar için sertifikalar kullanmak için izin

Ayrıca bkz.

Başvuru

alter bitiş noktası (Transact-sql)

Bitiş noktası (Transact-sql) bırak

sys.database_mirroring_endpoints (Transact-sql)

sys.dm_db_mirroring_connections (Transact-sql)

Kavramlar

Bir şifreleme algoritması seçme

Güvenlik ve koruma (veritabanı altyapısı)

Bir veritabanı başka bir sunucu örneği üzerinde kullanılabilir yapma olduğunda meta veri yönetme

Bitiş noktası yansıtma veritabanı

Veritabanı yansıtma dağıtım sorunlarını giderme