Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Para habilitar la autenticación de certificados para la creación de reflejos de la base de datos en una instancia determinada del servidor, el administrador del sistema debe configurar cada instancia del servidor para que utilice certificados en las conexiones de entrada y salida. Las conexiones de salida deben configurarse en primer lugar.
Nota:
Todas las conexiones de creación de reflejo en una instancia de servidor utilizan un único extremo de reflejo de la base de datos; debe especificar el método de autenticación de la instancia de servidor cuando cree el extremo. Por tanto, en la creación de reflejo de la base de datos solo puede utilizar un formulario de autenticación por cada instancia de servidor.
Configurar conexiones salientes
Siga estos pasos en cada instancia de servidor que configure para la creación de reflejo de la base de datos:
En la base de datos maestra , cree una clave maestra de base de datos.
En la base de datos maestra , cree un certificado cifrado en la instancia de servidor.
Cree un extremo para la instancia de servidor utilizando su certificado.
Realice una copia de seguridad del certificado en un archivo. A continuación, cópiela de forma segura a los demás sistemas.
Debe completar estos pasos para cada asociado y el testigo, si existe.
Para obtener más información, consulte Permitir que un punto de conexión de reflejo de base de datos utilice certificados para las conexiones salientes (Transact-SQL).
Configurar conexiones entrantes
A continuación, siga estos pasos para cada asociado que configure para la creación de reflejo de la base de datos. En la base de datos maestra :
Cree un inicio de sesión para el otro sistema.
Cree un usuario para dicho inicio de sesión.
Obtenga el certificado para el punto de conexión de creación de reflejo de la otra instancia del servidor.
Asociar el certificado al usuario creado en el paso 2.
Conceda permiso CONNECT al inicio de sesión para ese punto de conexión de creación de reflejo.
Si hay un testigo, también debe configurar conexiones entrantes para él. Esto requiere la configuración de usuarios, inicios de sesión y certificados para el testigo en ambos socios y viceversa.
Para obtener más información, vea Permitir que un punto de conexión de creación de reflejo de la base de datos utilice certificados para las conexiones entrantes (Transact-SQL).
Seguridad
A menos que pueda garantizar que su red es segura, recomendamos que utilice cifrado para las conexiones de reflejo de base de datos. Para obtener más información, vea El punto de conexión de creación de reflejo de la base de datos (SQL Server).
Cuando copie un certificado en otro sistema, utilice un método de copia seguro. Tenga mucho cuidado de mantener todos sus certificados protegidos.
Véase también
Crear la clave maestra de una base de datos
CREATE MASTER KEY (Transact-SQL)
Seguridad de transferencia para la duplicación de bases de datos y los grupos de disponibilidad AlwaysOn (SQL Server)
Centro de seguridad para el motor de base de datos SQL Server y la base de datos SQL Azure
El extremo de creación de reflejo de la base de datos (SQL Server)