Aracılığıyla paylaş

  • Makale

ÖRNEK: Sertifikalar (Transact-SQL) kullanan veritabanı yansıtması ayarlama

Bu örnek oluşturmak için gereken tüm aşamaları gösterir bir veritabanı yansıtması sertifika tabanlı kimlik doğrulaması kullanarak oturum.Bu konuda kullanıldığı örneklerTransact-SQL.Ağınızı güvenli olduğunu garanti sürece, şifreleme kullanmasını öneririz veritabanı yansıtması bağlantıları.

Bir sertifika başka bir sisteme kopyalayarak, güvenli kopyalama yöntem kullanın.Tüm sertifikaları güvenli tutmak çok dikkatli olun.

Örnek

Aşağıdaki örnek, ne HOST_A üzerinde bulunan bir ortak üzerindeki yapılmalıdır gösterir.Bu örnekte üç bilgisayar sistemlerinde varsayılan sunucu örnekleri iki ortağı var.Sertifika tabanlı kimlik doğrulaması için iki sunucu örnekleri güvenilmez Windows etki alanlarında çalışır.

İlk asıl rol HOST_A tarafından alınır ve yansıtma rolü HOST_B tarafından alınır.

Ayarlama veritabanı yansıtması sertifikaları kullanarak dört genel aşamaları, hangi üç aşamadan oluşur; 1, 2 ve 4 — bu örnekle gösterilen.Bu aşamalar aşağıdaki gibidir:

  1. Giden bağlantıları yapılandırma

    Bu örnek için adımları gösterir:

    1. Host_A giden bağlantılar için yapılandırma.

    2. Host_B giden bağlantılar için yapılandırma.

    Veritabanı kurma hakkında bilgi almak için bu aşamada yansıtma, bkz:Nasıl Yapılır: Veritabanı (Transact-SQL) giden bağlantılar için sertifikalar kullanmak için yansıtma izin ver.

  2. Gelen bağlantıları yapılandırma

    Bu örnek için adımları gösterir:

    1. Host_A, gelen bağlantılar için yapılandırma.

    2. Host_B, gelen bağlantılar için yapılandırma.

    Veritabanı kurma hakkında bilgi almak için bu aşamada yansıtma, bkz:Nasıl Yapılır: Veritabanı (Transact-SQL) gelen bağlantılar için sertifikalar kullanmak için yansıtma izin ver.

  3. Yansıtma veritabanı oluşturma

    Yansıtma veritabanı oluşturma hakkında bilgi için bkz:Nasıl Yapılır: yansıtma veritabanı (Transact-SQL) yansıtma için hazırlama.

  4. İkizleme ortakları yapılandırma

Giden bağlantıları yapılandırma

Host_A giden bağlantılar için yapılandırmak için

  1. Gerekirse, asıl veritabanı veritabanı yöneticisi anahtar oluşturun.

    USE master;
CREATE MASTER KEY ENCRYPTION BY PASSWORD = '<1_Strong_Password!>';
GO

  2. Bu sunucu için sertifika olun örnek.

    USE master;
CREATE CERTIFICATE HOST_A_cert 
   WITH SUBJECT = 'HOST_A certificate';
GO

  3. Sunucu yansıtma bir son nokta oluşturun örnek sertifika kullanılarak.

    CREATE ENDPOINT Endpoint_Mirroring
   STATE = STARTED
   AS TCP (
      LISTENER_PORT=7024
      , LISTENER_IP = ALL
   ) 
   FOR DATABASE_MIRRORING ( 
      AUTHENTICATION = CERTIFICATE HOST_A_cert
      , ENCRYPTION = REQUIRED ALGORITHM AES
      , ROLE = ALL
   );
GO

  4. HOST_A sertifikasını yedeklemek ve diğer sisteme HOST_B kopyalayın.

    BACKUP CERTIFICATE HOST_A_cert TO FILE = 'C:\HOST_A_cert.cer';
GO

  5. Herhangi bir güvenli kopyalama yöntem kullanarak C:\HOST_A_cert.cer için HOST_B kopyalayın.

Host_B giden bağlantılar için yapılandırmak için

  1. Gerekirse, asıl veritabanı veritabanı yöneticisi anahtar oluşturun.

    USE master;
CREATE MASTER KEY ENCRYPTION BY PASSWORD = '<Strong_Password_#2>';
GO

  2. Sertifika HOST_B sunucu örneğinde olun.

    CREATE CERTIFICATE HOST_B_cert 
   WITH SUBJECT = 'HOST_B certificate for database mirroring';
GO

  3. Sunucu yansıtma bir son nokta oluşturun örnek üzerinde HOST_B.

    CREATE ENDPOINT Endpoint_Mirroring
   STATE = STARTED
   AS TCP (
      LISTENER_PORT=7024
      , LISTENER_IP = ALL
   ) 
   FOR DATABASE_MIRRORING ( 
      AUTHENTICATION = CERTIFICATE HOST_B_cert
      , ENCRYPTION = REQUIRED ALGORITHM AES
      , ROLE = ALL
   );
GO

  4. HOST_B sertifikasını yedekleyin.

    BACKUP CERTIFICATE HOST_B_cert TO FILE = 'C:\HOST_B_cert.cer';
GO

  5. Herhangi bir güvenli kopyalama yöntem kullanarak C:\HOST_B_cert.cer için HOST_A kopyalayın.

Daha fazla bilgi için bkz:Nasıl Yapılır: Veritabanı (Transact-SQL) giden bağlantılar için sertifikalar kullanmak için yansıtma izin ver.

[Üst]

Gelen bağlantıları yapılandırma

Host_A gelen bağlantılar için yapılandırmak için

  1. Oturum açma için HOST_B HOST_A üzerinde oluşturun.

    USE master;
CREATE LOGIN HOST_B_login WITH PASSWORD = '1Sample_Strong_Password!@#';
GO

  2. --Bir kullanıcı, oturumu oluşturun.

    CREATE USER HOST_B_user FOR LOGIN HOST_B_login;
GO

  3. --Sertifika kullanıcı ile ilişkilendirin.

    CREATE CERTIFICATE HOST_B_cert
   AUTHORIZATION HOST_B_user
   FROM FILE = 'C:\HOST_B_cert.cer'
GO

  4. CONNECT yansıtma uzak bitiş noktası için oturum açma izni verin.

    GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [HOST_B_login];
GO

Host_B gelen bağlantılar için yapılandırmak için

  1. Oturum açma için HOST_A HOST_B üzerinde oluşturun.

    USE master;
CREATE LOGIN HOST_A_login WITH PASSWORD = '=Sample#2_Strong_Password2';
GO

  2. Bu oturum için bir kullanıcı oluşturun.

    CREATE USER HOST_A_user FOR LOGIN HOST_A_login;
GO

  3. Sertifika kullanıcı ile ilişkilendirin.

    CREATE CERTIFICATE HOST_A_cert
   AUTHORIZATION HOST_A_user
   FROM FILE = 'C:\HOST_A_cert.cer'
GO

  4. CONNECT yansıtma uzak bitiş noktası için oturum açma izni verin.

    GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [HOST_A_login];
GO
Important noteImportant Note:

otomatik yük devretme yüksek güvenlik modunda çalıştırmak istiyorsanız, giden ve gelen bağlantılar için şahit yapılandırmak için kurulum adımları yinelemeniz gerekir.Bir şahit söz konusu olduğunda, gelen bağlantıları küme, ortakları her ikisinde birden şahit ve her iki ortağı şahit, oturumları ve kullanıcıları ayarlamak gerekir.

Daha fazla bilgi için bkz:Nasıl Yapılır: Veritabanı (Transact-SQL) gelen bağlantılar için sertifikalar kullanmak için yansıtma izin ver.

[Üst]

Yansıtma veritabanı oluşturma

Yansıtma veritabanı oluşturma hakkında bilgi için bkz:Nasıl Yapılır: yansıtma veritabanı (Transact-SQL) yansıtma için hazırlama.

İkizleme ortakları yapılandırma

  1. HOST_B, ayna sunucu örneknde küme HOST_A (ilk asıl sunucu kopyasına yapar) ortak olarak bulunan sunucu örnek.Yerine geçerli ağ adresi içinTCP://HOST_A.Mydomain.Corp.Adventure-Works.com:7024.Daha fazla bilgi için bkz:(veritabanı yansıtması), sunucu bir ağ adresi belirleme.

    --At HOST_B, set server instance on HOST_A as partner (principal server):
ALTER DATABASE AdventureWorks 
    SET PARTNER = 'TCP://HOST_A.Mydomain.Corp.Adventure-Works.com:7024';
GO

  2. HOST_A üzerinde patron sunucu kopyası üzerindeki küme HOST_B (ilk Ayna sunucuyu yapar) ortak olarak bulunan sunucu örnek.Yerine geçerli ağ adresi içinTCP://HOST_B.Mydomain.Corp.Adventure-Works.com:7024.

    --At HOST_A, set server instance on HOST_B as partner (mirror server).
ALTER DATABASE AdventureWorks 
    SET PARTNER = 'TCP://HOST_B.Mydomain.Corp.Adventure-Works.com:7024';
GO

  3. Bu örnek, yüksek performanslı modda oturum çalışan varsayar.Bu oturum için yüksek performanslı modu (HOST_A), asıl sunucuyu yapılandırmak için kapalı hareket güvenliği ayarlayın.

    --Change to high-performance mode by turning off transacton safety.
ALTER DATABASE AdventureWorks 
    SET PARTNER SAFETY OFF
GO

    Not

    otomatik yük devretme, yüksek güvenlik modunda çalıştırmak istediğiniz işlem güvenlik FULL (varsayılan ayar) küme olarak bırakın ve ikinci küme ortak yürütme sonrasında olabildiğince çabuk şahit ekleme'partner_server' deyim. Not şahit ilk giden ve gelen bağlantılar için yapılandırılmış olmalıdır.

[Üst]

See Also

Tasks

Nasıl Yapılır: Veritabanı (Transact-SQL) gelen bağlantılar için sertifikalar kullanmak için yansıtma izin ver

Nasıl Yapılır: Veritabanı (Transact-SQL) giden bağlantılar için sertifikalar kullanmak için yansıtma izin ver

Nasıl Yapılır: yansıtma veritabanı (Transact-SQL) yansıtma için hazırlama

Concepts

veritabanı yansıtması Aktarım Katmanı Güvenliği

(veritabanı yansıtması), sunucu bir ağ adresi belirleme

veritabanı yansıtması Bitiş noktası

veritabanı yansıtması için Sertifikalar'ı kullanma

yansıtma veritabanı yansıtma için hazırlanıyor

Veritabanı (SQL Server Management Studio'yu) yansıtma yönetme

Güvenlik ve Koruma (Veritabanı Altyapısı)

Bir veritabanı başka bir sunucuda kullanılabilir yapma, meta veriler yönetme örnek

Veritabanı Deployment yansıtma sorun giderme

Other Resources

ALTER DATABASE Transact-SQL)