Zagrożenia i usterki łagodzenia (replikacji)

Szyfrowanie

Szyfrowanie jest procesem konwertowania danych na formularzu, którego nie można odczytać bez specjalnego klucz, dzięki czemu tylko wskazany adresat może odczytywać dane.Replikacja nie szyfruje dane przechowywane w tabelach lub wysłane przez połączenia sieciowe.Wynika to z konstrukcji, ponieważ szyfrowanie jest dostępne na transport poziom z liczbą technologii, w tym następujące standardowe technologie: Wirtualne sieci prywatne (VPN), Secure Sockets Layer (SSL) i zabezpieczenia IP (IPSEC).Zaleca się użycie jednej z tych metod szyfrowanie dla połączeń między komputerami w topologia replikacja.Aby uzyskać więcej informacji, zobacz Szyfrowania połączeńSQL Server.Informacje, replikowanie danych przez Internet przy użyciu sieci VPN i SSL, zobacz Zabezpieczanie replikacji w Internecie.

Używać protokołu SSL do zabezpieczania połączeń między komputerami w topologia replikacja, określ wartość 1 lub 2 dla - encryptionlevel parametr każdego agenta replikacja (wartość 2 jest zalecane).Wartość 1 Określa, że używane jest szyfrowanie, ale agent nie sprawdza, czy certyfikat serwera SSL jest podpisany przez zaufaną emitenta; wartość 2 Określa, czy certyfikat jest prawidłowy.Parametry agenta można określić w profilach agenta i w wierszu polecenia.Aby uzyskać więcej informacji, zobacz:

• Jak Praca z profilami Agent replikacji (SQL Server Management Studio)

• Jak Wyświetlanie i modyfikowanie parametrów wiersza polecenia Agent replikacji (SQL Server Management Studio)

• Jak Praca z profilami Agent replikacji (Programowanie replikacji Transact-SQL)

• Pojęcia dotyczące plików wykonywalnych Agent replikacji

Replikacja ma następujące zachowania w odniesieniu do bazy danych kluczy głównych, które służą do szyfrowania danych:

• Jeśli klucz główny jest obecny w bazie danych uczestniczących w replikacja (publikacja bazy danych, bazy danych subskrypcja lub dystrybucyjnej bazy danych), replikacja są szyfrowane i odszyfrowywane agenta hasła przy użyciu bazy danych SQL Server 2008 bazy danych klucz zawartości.Jeśli klucze główne są używane, klucza głównego powinny być tworzone w każdej bazie danych uczestniczących w replikacja.Jeśli klucz główny nie jest obecny w uczestniczących w replikacja bazy danych, replikacja są szyfrowane i odszyfrowywane agenta haseł w bazie danych przy użyciu algorytmu dostępne w SQL Server 2000.Aby uzyskać więcej informacji na temat tworzenia kluczy głównych, zobacz Tworzenie klucza głównego (Transact-SQL).

• Replikacja nie Replikuj klucze główne.Wymagają klucza głównego subskrybent, należy wyeksportować go z bazy danych publikacja przy użyciu kopii zapasowej klucza głównego i zaimportować go do baza danych subskrypcja przy użyciu PRZYWRACANIA klucza głównego.Aby uzyskać więcej informacji, zobacz Kopia zapasowa klucza (Transact-SQL) i Przywracanie klucza głównego (Transact-SQL).

• Jeśli nie określono klucza głównego dla dołączanej baza danych subskrypcja, określić hasło klucza głównego z @ db_master_key_password parametr sp_attachsubscription (języka Transact-SQL).Dzięki temu bazy danych dołączone przez subskrybenta.

Więcej informacji o szyfrowanie i kluczy głównych, zobacz Szyfrowanie hierarchii.

Replikacja umożliwia publikowanie danych zaszyfrowanych kolumna.Do odszyfrowania i użyć tych danych przez subskrybenta klucz użyty do zaszyfrowania danych na Wydawca musi być obecny w subskrybenta.Replikacja nie zapewnia bezpieczny mechanizm transportu kluczy szyfrowanie.Należy ręcznie odtworzyć klucz szyfrowanie przez subskrybenta.Aby uzyskać więcej informacji, zobacz Jak Replikowanie danych w kolumnach zaszyfrowane (SQL Server Management Studio).

Zobacz także

Koncepcje