قم بتكوين الحد الأدنى من إصدار TLS في مثيل Azure SQL المُدار
يسمح إعداد الإصدار الأدنى لأمان طبقة النقل (TLS) للعملاء بالتحكم في إصدار TLS المستخدم بواسطة مثيل Azure SQL المُدار.
في الوقت الحالي نحن ندعم TLS 1.0 و1.1 و1.2. ضبط حد أدنى لإصدار TLS يعني دعم إصدارات TLS اللاحقة والأحدث. مثلاً، على سبيل المثال، اختيار إصدار TLS أكبر من 1.1. يعني أنه يتم قبول الاتصالات فقط مع TLS 1.1 و1.2 ورفض TLS 1.0. بعد الاختبار للتأكد من أن تطبيقاتك تدعمه؛ نوصي بتعيين الحد الأدنى من إصدار TLS إلى 1.2 لأنه يتضمن إصلاحات للثغرات الأمنية الموجودة في الإصدارات السابقة وهو أعلى إصدار من TLS المدعوم في Azure SQL Managed Instance.
بالنسبة للعملاء الذين لديهم تطبيقات تعتمد على إصدارات أقدم من TLS؛ نوصي بتعيين الحد الأدنى من إصدار TLS وفقاً لمتطلبات تطبيقاتك. بالنسبة للعملاء الذين يعتمدون على التطبيقات للاتصال باستخدام اتصال غير مشفر؛ نوصي بعدم تعيين أي إصدار أدنى من TLS.
لمزيد من المعلومات، راجع اعتبارات TLS لاتصال قاعدة بيانات SQL.
بعد تعيين Minimal TLS Version ستفشل محاولات تسجيل الدخول من العملاء الذين يستخدمون إصدار TLS أقل من الحد الأدنى لإصدار TLS للخادم مع الخطأ التالي:
Error 47072
Login failed with invalid TLS version
قم بتعيين الحد الأدنى من إصدار TLS عبر PowerShell
ملاحظة
تستخدم هذه المقالة الوحدة النمطية Azure Az PowerShell، وهي الوحدة النمطية PowerShell الموصى بها للتفاعل مع Azure. لبدء استخدام الوحدة النمطية Az PowerShell، راجع تثبيت Azure PowerShell. لمعرفة كيفية الترحيل إلى الوحدة النمطية Az PowerShell، راجع ترحيل Azure PowerShell من AzureRM إلى Az.
هام
لا تزال الوحدة النمطيةPowerShell Azure Resource Manager مدعومة من قبل قاعدة بيانات SQL Azure، ولكن جميع التطويرات المستقبلية تكون للوحدة النمطية Az.Sql. بالنسبة إلى أوامر cmdlets، راجع AzureRM.Sql. تتطابق وسائط الأوامر في الوحدة النمطية Az وفي الوحدات النمطية AzureRm بشكل كبير. يتطلب البرنامج النصي التالي وحدة Azure PowerShell النمطية.
يوضح برنامج PowerShell النصي التالي كيفية GetوSet خاصية Minimal TLS Version على مستوى المثيل:
#Get the Minimal TLS Version property
(Get-AzSqlInstance -Name sql-instance-name -ResourceGroupName resource-group).MinimalTlsVersion
# Update Minimal TLS Version Property
Set-AzSqlInstance -Name sql-instance-name -ResourceGroupName resource-group -MinimalTlsVersion "1.2"
قم بتعيين الحد الأدنى من إصدار TLS عبر Azure CLI
هام
تتطلب كافة البرامج النصية في هذا القسم Azure CLI.
Azure CLI في bash shell
يوضح البرنامج النصي CLI التالي كيفية تغيير إعداد Minimal TLS Version في bash shell:
# Get current setting for Minimal TLS Version
az sql mi show -n sql-instance-name -g resource-group --query "minimalTlsVersion"
# Update setting for Minimal TLS Version
az sql mi update -n sql-instance-name -g resource-group --set minimalTlsVersion="1.2"
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ