Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Um die Zertifikatauthentifizierung für die Datenbankspiegelung in einer bestimmten Serverinstanz zu aktivieren, muss der Systemadministrator jede Serverinstanz so konfigurieren, dass Zertifikate sowohl für ausgehende als auch für eingehende Verbindungen verwendet werden. Ausgehende Verbindungen müssen zuerst konfiguriert werden.
Hinweis
Alle Spiegelungsverbindungen in einer Serverinstanz verwenden einen einzelnen Datenbankspiegelungsendpunkt, und Sie müssen die Authentifizierungsmethode der Serverinstanz angeben, wenn Sie den Endpunkt erstellen. Daher können Sie nur eine Form der Authentifizierung pro Serverinstanz für die Datenbankspiegelung verwenden.
Konfigurieren ausgehender Verbindungen
Führen Sie die folgenden Schritte für jede Serverinstanz aus, die Sie für die Datenbankspiegelung konfigurieren:
Erstellen Sie in der Masterdatenbank einen Datenbankmasterschlüssel.
Erstellen Sie in der Masterdatenbank ein verschlüsseltes Zertifikat auf der Serverinstanz.
Erstellen Sie einen Endpunkt für die Serverinstanz mithilfe ihres Zertifikats.
Sichern Sie das Zertifikat in einer Datei, und kopieren Sie es sicher in das andere System oder die anderen Systeme.
Sie müssen diese Schritte für jeden Partner und den Zeugen ausführen, falls vorhanden.
Weitere Informationen finden Sie unter Zulassen der Verwendung von Zertifikaten für ausgehende Verbindungen durch einen Endpunkt für die Datenbankspiegelung (Transact-SQL).
Konfigurieren eingehender Verbindungen
Führen Sie als Nächstes die folgenden Schritte für jeden Partner aus, den Sie für die Datenbankspiegelung konfigurieren. In der Masterdatenbank :
Erstellen Sie eine Anmeldung für das andere System.
Erstellen Sie einen Benutzer für diese Anmeldung.
Rufen Sie das Zertifikat für den Spiegelungsendpunkt der anderen Serverinstanz ab.
Ordnen Sie das Zertifikat dem in Schritt 2 erstellten Benutzer zu.
Erteilen Sie die CONNECT-Berechtigung für das Login zu diesem Spiegelungsendpunkt.
Wenn es einen Zeugen gibt, müssen Sie auch eingehende Verbindungen dafür einrichten. Dies erfordert das Einrichten von Anmeldeinformationen, Benutzern und Zertifikaten für den Zeugen für beide Partner und umgekehrt.
Weitere Informationen finden Sie unter Einem Datenbank-Spiegelungsendpunkt erlauben, Zertifikate für eingehende Verbindungen zu verwenden (Transact-SQL).
Sicherheit
Sofern Sie nicht garantieren können, dass Ihr Netzwerk sicher ist, wird das Verschlüsseln bei Verbindungen zur Datenbankspiegelung empfohlen. Weitere Informationen finden Sie unter Der Datenbankspiegelungs-Endpunkt (SQL Server).
Verwenden Sie zum Kopieren eines Zertifikats zu einem anderen System eine sichere Kopiermethode. Seien Sie äußerst vorsichtig, um Ihre Zertifikate zu schützen.
Siehe auch
Erstellen eines Datenbankmasterschlüssels
CREATE MASTER KEY (Transact-SQL)
Transportsicherheit für Datenbankspiegelung und AlwaysOn-Verfügbarkeitsgruppen (SQL Server)
Sicherheitscenter für SQL Server-Datenbank-Engine und Azure SQL-Datenbank
Der Datenbankspiegelungs-Endpunkt (SQL Server)