Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
platí pro:
SQL Serverazure SQL Managed Instance
Toto téma popisuje techniky, které snižují hrozby topologie replikace.
Encryption
Šifrování je proces převodu dat do formuláře, který nelze přečíst bez speciálního klíče, aby data mohl číst pouze zamýšlený příjemce. Replikace nešifruje data uložená v tabulkách ani data odesílaná přes síťová připojení. To je záměrně, protože šifrování je k dispozici na úrovni přenosu s řadou technologií, včetně následujících standardních technologií: Virtuální privátní sítě (VPN), Transport Layer Security (TLS), dříve známé jako Secure Sockets Layer (SSL) a IPsec (IP Security). Pro připojení mezi počítači v topologii replikace doporučujeme použít jednu z těchto metod šifrování. Další informace najdete v tématu Povolení šifrovaných připojení k databázovému stroji (SQL Server Configuration Manager). Informace o použití sítě VPN a TLS pro replikaci dat přes internet naleznete v tématu Zabezpečení replikace přes internet.
Pokud k zabezpečení připojení mezi počítači v topologii replikace používáte protokol TLS, zadejte hodnotu 1 nebo 2 pro parametr -EncryptionLevel každého agenta replikace (doporučuje se hodnota 2 ). Hodnota 1 určuje, že se používá šifrování, ale agent neověře, že certifikát serveru TLS/SSL je podepsaný důvěryhodným vystavitelem; hodnota 2 určuje, že je certifikát ověřený. Parametry agenta je možné zadat v profilech agenta a na příkazovém řádku. Další informace najdete tady:
Replikace má následující chování s ohledem na hlavní klíče databáze, které se používají k šifrování dat:
Pokud se hlavní klíč nachází v databázi zapojené do replikace (databáze publikace, databáze předplatného nebo distribuční databáze), replikace šifruje a dešifruje hesla agenta v této databázi pomocí symetrického klíče databáze SQL Serveru 2012 (11.x). Pokud se používají hlavní klíče, měl by se hlavní klíč vytvořit v každé databázi zapojené do replikace. Další informace o vytváření hlavních klíčů naleznete v tématu CREATE MASTER KEY (Transact-SQL).
Replikace nereplikuje hlavní klíče. Pokud u odběratele požadujete hlavní klíč, musíte ho exportovat z databáze publikace pomocí hlavního klíče BACKUP a pak ho importovat do databáze předplatného pomocí příkazu RESTORE MASTER KEY. Další informace viz ZÁLOHOVÁNÍ HLAVNÍHO KLÍČE (Transact-SQL) a OBNOVA HLAVNÍHO KLÍČE (Transact-SQL).
Pokud je hlavní klíč definován pro databázi připojitelného předplatného, zadejte heslo hlavního klíče pomocí
@db_master_key_passwordparametru sp_attachsubscription (Transact-SQL). To umožňuje připojení databáze k odběrateli.
Další informace o šifrování a hlavních klíčích najdete v tématu Hierarchie šifrování.
Replikace umožňuje publikovat šifrovaná data sloupců. K dešifrování a používání těchto dat na straně odběratele musí být na straně odběratele také přítomen klíč použitý k šifrování dat u vydavatele. Replikace neposkytuje zabezpečený mechanismus přenosu šifrovacích klíčů. Šifrovací klíč musíte znovu vytvořit ručně u odběratele. Další informace naleznete v tématu Replikace dat v šifrovaných sloupcích (SQL Server Management Studio).
Podpora protokolu TLS 1.3
SQL Server 2025 (17.x) a pozdější verze podporují protokol TLS 1.3 pro replikace připojení inicializované agenty, které jsou nakonfigurovány k běhu na SQL Serveru 2025. To platí pro topologii replikace, která zahrnuje SQL Server a spravovanou instanci SQL.
Pokud k zabezpečení připojení mezi instancemi v topologii replikace používáte protokol TLS 1.3, zadejte hodnotu 3 nebo 4 parametr -EncryptionLevel každého agenta replikace:
Hodnota 3 vynucuje připojení TLS 1.3 ke spravovaným instancím SQL, ale nemá žádný vliv na připojení k instancím SQL Serveru. Hodnota 4 umožňuje TLS 1.3 pro odchozí připojení iniciovaná spravovanou instancí SQL, nebo SQL Serverem 2025 (17.x) a novějšími verzemi, pro jiné SQL Servery nebo spravované instance SQL. Pro připojení, která cílí na SQL Server (libovolná podporovaná verze), musí být na cílovém hostiteli SQL Serveru nainstalovaný příslušný certifikát.
Poznámka:
Topologie replikace se vzdáleným distributorem: