Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Чтобы включить проверку подлинности сертификатов для зеркального отображения базы данных на данном экземпляре сервера, системный администратор должен настроить каждый экземпляр сервера для использования сертификатов как для исходящих, так и входящих подключений. Сначала необходимо настроить исходящие подключения.
Замечание
Все соединения зеркалирования базы данных на экземпляре сервера используют одну и ту же конечную точку зеркалирования базы данных, и вы должны задать метод авторизации экземпляра сервера при создании этой конечной точки. Таким образом, для зеркального отображения базы данных можно использовать только одну форму проверки подлинности на экземпляр сервера.
Настройка исходящих подключений
Выполните следующие действия на каждом экземпляре сервера, который вы настраиваете для зеркального отображения базы данных:
В базе данных master создайте главный ключ базы данных.
В базе данных master создайте зашифрованный сертификат для экземпляра сервера.
Создайте конечную точку для экземпляра сервера при использовании его сертификата.
Создайте резервную копию сертификата в файле и защищенным образом скопируйте этот файл на другие системы.
Каждый из этих шагов необходимо выполнить для каждого партнера и свидетеля, если он есть.
Дополнительные сведения см. в разделе Включение использования сертификатов для исходящих соединений в конечной точке зеркального отображения базы данных (Transact-SQL).
Настройка входящих подключений
Затем выполните следующие действия для каждого партнера, который вы настраиваете для зеркального отображения базы данных. В базе данных master :
Создайте имя входа для другой системы.
Создайте пользователя для этого имени входа.
Получите сертификат для конечной точки зеркалирования другого экземпляра сервера.
Свяжите сертификат с пользователем, созданным на шаге 2.
Предоставьте для этого имени входа разрешение CONNECT на эту конечную точку зеркалирования.
Если имеется свидетель, для него также необходимо настроить входящие соединения. Для этого необходимо настроить логины, пользователей и сертификаты для свидетеля у обеих сторон, и наоборот.
Для получения дополнительной информации см. статью Использование сертификатов для входящих соединений в конечной точке зеркального отображения базы данных (Transact-SQL).
Безопасность
За исключением случаев, когда сеть гарантированно защищена, рекомендуется для соединений зеркального отображения базы данных применять шифрование. Дополнительные сведения см. в статье Конечная точка зеркального отображения базы данных (SQL Server).
При копировании сертификата на другую систему используйте безопасный метод копирования. Отнеситесь с особым вниманием к хранению сертификатов в безопасном месте.
См. также
Создание главного ключа базы данных
CREATE MASTER KEY (Transact-SQL)
Транспортная безопасность для зеркального отображения базы данных и групп доступности Always On (SQL Server)
Центр безопасности для ядра СУБД SQL Server и Базы данных Azure SQL
Конечная точка зеркального отображения базы данных (SQL Server)