Biztonsági konfiguráció felosztásos egyesítése

A következőre vonatkozik: Azure SQL Database

A felosztási/egyesítési szolgáltatás használatához helyesen kell konfigurálnia a biztonságot. A szolgáltatás az Azure SQL Database rugalmas méretezési funkciójának része. További információ: Rugalmas méretezés felosztása és szolgáltatásegyesítési oktatóanyag.

Tanúsítványok konfigurálása

A tanúsítványok kétféleképpen vannak konfigurálva.

1. A TLS/SSL-tanúsítvány konfigurálása
2. Ügyféltanúsítványok konfigurálása

Tanúsítványok beszerzése

A tanúsítványok beszerezhetők a nyilvános hitelesítésszolgáltatóktól vagy a Windows tanúsítványszolgáltatásból. Ezek az előnyben részesített módszerek a tanúsítványok beszerzéséhez.

Ha ezek a lehetőségek nem érhetők el, önaláírt tanúsítványokat hozhat létre.

Tanúsítványok létrehozásához szükséges eszközök

• makecert.exe
• pvk2pfx.exe

Az eszközök futtatása

• A Visual Studios fejlesztői parancssorából tekintse meg a Visual Studio parancssorát

  Ha telepítve van, lépjen a következőre:

  %ProgramFiles(x86)%\Windows Kits\x.y\bin\x86 
  

• A WDK beszerzése a Windows 8.1-ből : Készletek és eszközök letöltése

A TLS/SSL-tanúsítvány konfigurálása

A kommunikáció titkosításához és a kiszolgáló hitelesítéséhez TLS/SSL-tanúsítvány szükséges. Válassza ki az alábbi három forgatókönyv közül a legmegfelelőbbet, és hajtsa végre az összes lépést:

Új önaláírt tanúsítvány létrehozása

1. Önaláírt tanúsítvány létrehozása
2. PFX-fájl létrehozása önaláírt TLS/SSL-tanúsítványhoz
3. TLS/SSL-tanúsítvány feltöltése a Cloud Service-be
4. TLS/SSL-tanúsítvány frissítése a szolgáltatáskonfigurációs fájlban
5. TLS/SSL-hitelesítésszolgáltató importálása

Meglévő tanúsítvány használata a tanúsítványtárolóból

1. TLS/SSL-tanúsítvány exportálása tanúsítványtárolóból
2. TLS/SSL-tanúsítvány feltöltése a Cloud Service-be
3. TLS/SSL-tanúsítvány frissítése a szolgáltatáskonfigurációs fájlban

Meglévő tanúsítvány használata PFX-fájlban

1. TLS/SSL-tanúsítvány feltöltése a Cloud Service-be
2. TLS/SSL-tanúsítvány frissítése a szolgáltatáskonfigurációs fájlban

Ügyféltanúsítványok konfigurálása

A szolgáltatáshoz érkező kérések hitelesítéséhez ügyféltanúsítványokra van szükség. Válassza ki az alábbi három forgatókönyv közül a legmegfelelőbbet, és hajtsa végre az összes lépést:

Ügyféltanúsítványok kikapcsolása

1. Ügyféltanúsítvány-alapú hitelesítés kikapcsolása

Új önaláírt ügyféltanúsítványok kiállítása

1. Önaláírt hitelesítésszolgáltató létrehozása
2. Ca-tanúsítvány feltöltése a Cloud Service-be
3. Ca-tanúsítvány frissítése a szolgáltatáskonfigurációs fájlban
4. Ügyféltanúsítványok kiállítása
5. PFX-fájlok létrehozása ügyféltanúsítványokhoz
6. Ügyféltanúsítvány importálása
7. Ügyféltanúsítvány ujjlenyomatainak másolása
8. Engedélyezett ügyfelek konfigurálása a szolgáltatáskonfigurációs fájlban

Meglévő ügyféltanúsítványok használata

1. Nyilvános hitelesítésszolgáltatói kulcs keresése
2. Ca-tanúsítvány feltöltése a Cloud Service-be
3. Ca-tanúsítvány frissítése a szolgáltatáskonfigurációs fájlban
4. Ügyféltanúsítvány ujjlenyomatainak másolása
5. Engedélyezett ügyfelek konfigurálása a szolgáltatáskonfigurációs fájlban
6. Ügyféltanúsítvány visszavonási ellenőrzésének konfigurálása

Engedélyezett IP-címek

A szolgáltatásvégpontokhoz való hozzáférés bizonyos IP-címek tartományára korlátozható.

Titkosítás konfigurálása az áruházhoz

A metaadattárban tárolt hitelesítő adatok titkosításához tanúsítvány szükséges. Válassza ki az alábbi három forgatókönyv közül a legmegfelelőbbet, és hajtsa végre az összes lépést:

Új önaláírt tanúsítvány használata

1. Önaláírt tanúsítvány létrehozása
2. PFX-fájl létrehozása önaláírt titkosítási tanúsítványhoz
3. Titkosítási tanúsítvány feltöltése a Cloud Service-be
4. Titkosítási tanúsítvány frissítése a szolgáltatáskonfigurációs fájlban

Meglévő tanúsítvány használata a tanúsítványtárolóból

1. Titkosítási tanúsítvány exportálása tanúsítványtárolóból
2. Titkosítási tanúsítvány feltöltése a Cloud Service-be
3. Titkosítási tanúsítvány frissítése a szolgáltatáskonfigurációs fájlban

Meglévő tanúsítvány használata PFX-fájlban

1. Titkosítási tanúsítvány feltöltése a Cloud Service-be
2. Titkosítási tanúsítvány frissítése a szolgáltatáskonfigurációs fájlban

Az alapértelmezett konfiguráció

Az alapértelmezett konfiguráció letiltja a HTTP-végponthoz való hozzáférést. Ez az ajánlott beállítás, mivel az ezekre a végpontokra irányuló kérések bizalmas információkat, például adatbázis-hitelesítő adatokat tartalmazhatnak. Az alapértelmezett konfiguráció minden hozzáférést engedélyez a HTTPS-végponthoz. Ez a beállítás tovább korlátozható.

A konfiguráció módosítása

A hozzáférés-vezérlési szabályoknak a szolgáltatáskonfigurációs fájl EndpointAcls> szakaszában <vannak konfigurálva.

<EndpointAcls>
    <EndpointAcl role="SplitMergeWeb" endPoint="HttpIn" accessControl="DenyAll" />
    <EndpointAcl role="SplitMergeWeb" endPoint="HttpsIn" accessControl="AllowAll" />
</EndpointAcls>

A hozzáférés-vezérlési csoport szabályai a szolgáltatáskonfigurációs <fájl AccessControl name=""> szakaszában vannak konfigurálva.

A formátumot a hálózati hozzáférés-vezérlési listák dokumentációja ismerteti. Ha például csak a 100.100.0.0 és 100.100.255.255 közötti tartomány ip-címei férhetnek hozzá a HTTPS-végponthoz, a szabályok a következőképpen néznek ki:

<AccessControl name="Retricted">
    <Rule action="permit" description="Some" order="1" remoteSubnet="100.100.0.0/16"/>
    <Rule action="deny" description="None" order="2" remoteSubnet="0.0.0.0/0" />
</AccessControl>
<EndpointAcls>
    <EndpointAcl role="SplitMergeWeb" endPoint="HttpsIn" accessControl="Restricted" />
</EndpointAcls>

Szolgáltatásmegtagadás megakadályozása

A szolgáltatásmegtagadási támadások észlelésére és megelőzésére két különböző mechanizmus támogatott:

• Egyidejű kérések számának korlátozása távoli gazdagépenként (alapértelmezés szerint kikapcsolva)
• Hozzáférés sebességének korlátozása távoli gazdagépenként (alapértelmezés szerint)

Ezek az IIS dinamikus IP-biztonságában további dokumentált funkciókon alapulnak. A konfiguráció módosításakor ügyeljen a következő tényezőkre:

• A proxyk és a hálózati címfordítási eszközök viselkedése a távoli gazdagép adatain keresztül
• A webes szerepkör bármely erőforrására irányuló minden kérést figyelembe kell venni (például szkriptek, képek betöltése stb.)

Egyidejű hozzáférések számának korlátozása

A viselkedést konfiguráló beállítások a következők:

<Setting name="DynamicIpRestrictionDenyByConcurrentRequests" value="false" />
<Setting name="DynamicIpRestrictionMaxConcurrentRequests" value="20" />

Módosítsa a DynamicIpRestrictionDenyByConcurrentRequests értéket igaz értékre a védelem engedélyezéséhez.

A hozzáférés sebességének korlátozása

A viselkedést konfiguráló beállítások a következők:

<Setting name="DynamicIpRestrictionDenyByRequestRate" value="true" />
<Setting name="DynamicIpRestrictionMaxRequests" value="100" />
<Setting name="DynamicIpRestrictionRequestIntervalInMilliseconds" value="2000" />

Megtagadott kérésre adott válasz konfigurálása

A következő beállítás egy elutasított kérésre konfigurálja a választ:

<Setting name="DynamicIpRestrictionDenyAction" value="AbortRequest" />

További támogatott értékekért tekintse meg az IIS dinamikus IP-biztonságának dokumentációját.

Szolgáltatástanúsítványok konfigurálásának műveletei

Ez a témakör csak referenciaként szolgál. Kövesse az alábbi konfigurációs lépéseket:

• A TLS/SSL-tanúsítvány konfigurálása
• Ügyféltanúsítványok konfigurálása

Önaláírt tanúsítvány létrehozása

Hajtsa végre a következőt:

makecert ^
  -n "CN=myservice.cloudapp.net" ^
  -e MM/DD/YYYY ^
  -r -cy end -sky exchange -eku "1.3.6.1.5.5.7.3.1" ^
  -a sha256 -len 2048 ^
  -sv MySSL.pvk MySSL.cer

Testreszabás:

• -n a szolgáltatás URL-címével. A helyettesítő karakterek ("CN=*.cloudapp.net") és az alternatív nevek ("CN=myservice1.cloudapp.net, CN=myservice2.cloudapp.net") támogatottak.
• -e a tanúsítvány lejárati dátumával Hozzon létre egy erős jelszót, és adja meg, amikor a rendszer kéri.

PFX-fájl létrehozása önaláírt TLS/SSL-tanúsítványhoz

Hajtsa végre a következőt:

pvk2pfx -pvk MySSL.pvk -spc MySSL.cer

Adja meg a jelszót, majd exportálja a tanúsítványt az alábbi beállításokkal:

• Igen, exportálja a titkos kulcsot
• Az összes kiterjesztett tulajdonság exportálása

TLS/SSL-tanúsítvány exportálása tanúsítványtárolóból

• Tanúsítvány keresése
• Kattintson a Műveletek gombra –> Minden tevékenység –> Exportálás...
• Tanúsítvány exportálása egy . PFX-fájl az alábbi beállításokkal:
  • Igen, exportálja a titkos kulcsot
  • Ha lehetséges, adja meg az összes tanúsítványt a tanúsítvány elérési útján *Az összes kiterjesztett tulajdonság exportálása

TLS/SSL-tanúsítvány feltöltése a felhőszolgáltatásba

Töltse fel a meglévő vagy a létrehozott tanúsítványt. PFX-fájl a TLS-kulcspárral:

• Adja meg a titkos kulcs adatait védő jelszót

TLS/SSL-tanúsítvány frissítése a szolgáltatáskonfigurációs fájlban

Frissítse a szolgáltatáskonfigurációs fájlban az alábbi beállítás ujjlenyomat-értékét a felhőszolgáltatásba feltöltött tanúsítvány ujjlenyomatával:

<Certificate name="SSL" thumbprint="" thumbprintAlgorithm="sha1" />

TLS/SSL-hitelesítésszolgáltató importálása

Kövesse az alábbi lépéseket minden olyan fiókban/gépen, amely kommunikálni fog a szolgáltatással:

• Kattintson duplán a ikonra. CER-fájl a Windows Intézőben
• A Tanúsítvány párbeszédpanelen kattintson a Tanúsítvány telepítése...
• Tanúsítvány importálása a megbízható legfelső szintű hitelesítésszolgáltatók tárolójába

Ügyféltanúsítvány-alapú hitelesítés kikapcsolása

Csak az ügyféltanúsítvány-alapú hitelesítés támogatott, és a letiltás lehetővé teszi a szolgáltatásvégpontokhoz való nyilvános hozzáférést, kivéve, ha más mechanizmusok vannak érvényben (például Microsoft Azure Virtual Network).

Módosítsa ezeket a beállításokat hamisra a szolgáltatáskonfigurációs fájlban a funkció kikapcsolásához:

<Setting name="SetupWebAppForClientCertificates" value="false" />
<Setting name="SetupWebserverForClientCertificates" value="false" />

Ezután másolja ki ugyanazt az ujjlenyomatot, mint a TLS/SSL-tanúsítvány a hitelesítésszolgáltató tanúsítványbeállításában:

<Certificate name="CA" thumbprint="" thumbprintAlgorithm="sha1" />

Önaláírt hitelesítésszolgáltató létrehozása

Hajtsa végre az alábbi lépéseket egy önaláírt tanúsítvány hitelesítésszolgáltatóként való létrehozásához:

makecert ^
-n "CN=MyCA" ^
-e MM/DD/YYYY ^
 -r -cy authority -h 1 ^
 -a sha256 -len 2048 ^
  -sr localmachine -ss my ^
  MyCA.cer

Testreszabása

• -e a minősítés lejárati dátumával

Nyilvános hitelesítésszolgáltatói kulcs keresése

Minden ügyféltanúsítványt a szolgáltatás által megbízhatónak minősítő hitelesítésszolgáltatónak kell kiállítania. Keresse meg a hitelesítéshez használni kívánt ügyféltanúsítványokat kiállító hitelesítésszolgáltató nyilvános kulcsát a felhőszolgáltatásba való feltöltéshez.

Ha a nyilvános kulccsal rendelkező fájl nem érhető el, exportálja a tanúsítványtárolóból:

• Tanúsítvány keresése
  • Azonos hitelesítésszolgáltató által kiadott ügyféltanúsítvány keresése
• Kattintson duplán a tanúsítványra.
• A Tanúsítvány párbeszédpanelen válassza a Tanúsítvány elérési útja lapot.
• Kattintson duplán a hitelesítésszolgáltatói bejegyzésre az elérési úton.
• Jegyezzete fel a tanúsítvány tulajdonságait.
• Zárja be a Tanúsítvány párbeszédpanelt.
• Tanúsítvány keresése
  • Keresse meg a fent említett hitelesítésszolgáltatót.
• Kattintson a Műveletek gombra –> Minden tevékenység –> Exportálás...
• Tanúsítvány exportálása egy . CER a következő beállításokkal:
  • Nem, ne exportálja a titkos kulcsot
  • Ha lehetséges, vegye fel az összes tanúsítványt a minősítési útvonalba.
  • Exportálja az összes kiterjesztett tulajdonságot.

Ca-tanúsítvány feltöltése a felhőszolgáltatásba

Töltse fel a meglévő vagy a létrehozott tanúsítványt. CER-fájl nyilvános hitelesítésszolgáltatói kulccsal.

Ca-tanúsítvány frissítése a szolgáltatáskonfigurációs fájlban

Frissítse a szolgáltatáskonfigurációs fájlban az alábbi beállítás ujjlenyomat-értékét a felhőszolgáltatásba feltöltött tanúsítvány ujjlenyomatával:

<Certificate name="CA" thumbprint="" thumbprintAlgorithm="sha1" />

Frissítse az alábbi beállítás értékét ugyanazzal az ujjlenyomattal:

<Setting name="AdditionalTrustedRootCertificationAuthorities" value="" />

Ügyféltanúsítványok kiállítása

Minden, a szolgáltatás elérésére jogosult személynek rendelkeznie kell egy ügyféltanúsítvánnyal, amelyet kizárólagos használatra állítottak ki, és saját erős jelszót kell választania a titkos kulcs védelme érdekében.

A következő lépéseket ugyanabban a gépen kell végrehajtani, ahol az önaláírt hitelesítésszolgáltatói tanúsítványt létrehozták és tárolták:

makecert ^
  -n "CN=My ID" ^
  -e MM/DD/YYYY ^
  -cy end -sky exchange -eku "1.3.6.1.5.5.7.3.2" ^
  -a sha256 -len 2048 ^
  -in "MyCA" -ir localmachine -is my ^
  -sv MyID.pvk MyID.cer

Testreszabása:

• -n az ügyfél azonosítójával, amely ezzel a tanúsítvánnyal lesz hitelesítve
• -e a tanúsítvány lejárati dátumával
• MyID.pvk és MyID.cer az ügyféltanúsítvány egyedi fájlneveivel

Ez a parancs kéri a jelszó létrehozását, majd egyszer való használatát. Használjon erős jelszót.

PFX-fájlok létrehozása ügyféltanúsítványokhoz

Minden létrehozott ügyféltanúsítvány esetében hajtsa végre a következőt:

pvk2pfx -pvk MyID.pvk -spc MyID.cer

Testreszabása:

MyID.pvk and MyID.cer with the filename for the client certificate

Adja meg a jelszót, majd exportálja a tanúsítványt az alábbi beállításokkal:

• Igen, exportálja a titkos kulcsot
• Az összes kiterjesztett tulajdonság exportálása
• Az a személy, akinek ezt a tanúsítványt kibocsátják, az exportálási jelszót kell választania

Ügyféltanúsítvány importálása

Minden olyan személynek, aki számára ügyféltanúsítványt adtak ki, importálnia kell a kulcspárt a szolgáltatással való kommunikációhoz használt gépeken:

• Kattintson duplán a ikonra. PFX-fájl a Windows Intézőben
• Importálja a tanúsítványt a Személyes tárolóba legalább ezzel a beállítással:
  • Az összes kiterjesztett tulajdonság belefoglalása bejelölve

Ügyféltanúsítvány ujjlenyomatainak másolása

Minden olyan személynek, aki számára ügyféltanúsítványt adtak ki, az alábbi lépéseket kell követnie a tanúsítvány ujjlenyomatának beszerzéséhez, amelyet hozzáadunk a szolgáltatás konfigurációs fájljához:

• A certmgr.exe futtatása
• A Személyes lap kiválasztása
• Kattintson duplán a hitelesítéshez használni kívánt ügyféltanúsítványra
• A megnyíló Tanúsítvány párbeszédpanelen válassza a Részletek lapot
• Győződjön meg arról, hogy a Megjelenítés az Összes megjelenítése
• Válassza ki az Ujjlenyomat nevű mezőt a listában
• Az ujjlenyomat értékének másolása
  • Nem látható Unicode-karakterek törlése az első számjegy előtt
  • Az összes szóköz törlése

Engedélyezett ügyfelek konfigurálása a szolgáltatáskonfigurációs fájlban

Frissítse az alábbi beállítás értékét a szolgáltatáskonfigurációs fájlban az ügyféltanúsítványok ujjlenyomatainak vesszővel tagolt listájával, amely lehetővé teszi a szolgáltatáshoz való hozzáférést:

<Setting name="AllowedClientCertificateThumbprints" value="" />

Ügyféltanúsítvány visszavonási ellenőrzésének konfigurálása

Az alapértelmezett beállítás nem ellenőrzi a hitelesítésszolgáltatónál az ügyféltanúsítvány visszavonásának állapotát. Az ellenőrzések bekapcsolásához, ha az ügyféltanúsítványokat kiállító hitelesítésszolgáltató támogatja az ilyen ellenőrzéseket, módosítsa a következő beállítást az X509RevocationMode Enumerációban meghatározott értékek egyikével:

<Setting name="ClientCertificateRevocationCheck" value="NoCheck" />

PFX-fájl létrehozása önaláírt titkosítási tanúsítványokhoz

Titkosítási tanúsítvány esetén hajtsa végre a következőt:

pvk2pfx -pvk MyID.pvk -spc MyID.cer

Testreszabása:

MyID.pvk and MyID.cer with the filename for the encryption certificate

Adja meg a jelszót, majd exportálja a tanúsítványt az alábbi beállításokkal:

• Igen, exportálja a titkos kulcsot
• Az összes kiterjesztett tulajdonság exportálása
• A tanúsítvány felhőszolgáltatásba való feltöltésekor szüksége lesz a jelszóra.

Titkosítási tanúsítvány exportálása tanúsítványtárolóból

• Tanúsítvány keresése
• Kattintson a Műveletek gombra –> Minden tevékenység –> Exportálás...
• Tanúsítvány exportálása egy . PFX-fájl az alábbi beállításokkal:
  • Igen, exportálja a titkos kulcsot
  • Ha lehetséges, vegye fel az összes tanúsítványt a minősítési útvonalba
• Az összes kiterjesztett tulajdonság exportálása

Titkosítási tanúsítvány feltöltése a felhőszolgáltatásba

Töltse fel a meglévő vagy a létrehozott tanúsítványt. PFX-fájl a titkosítási kulcs párjával:

• Adja meg a titkos kulcs adatait védő jelszót

Titkosítási tanúsítvány frissítése a szolgáltatáskonfigurációs fájlban

Frissítse a szolgáltatáskonfigurációs fájl alábbi beállításainak ujjlenyomat-értékét a felhőszolgáltatásba feltöltött tanúsítvány ujjlenyomatával:

<Certificate name="DataEncryptionPrimary" thumbprint="" thumbprintAlgorithm="sha1" />

Gyakori tanúsítványműveletek

• A TLS/SSL-tanúsítvány konfigurálása
• Ügyféltanúsítványok konfigurálása

Tanúsítvány keresése

Follow these steps:

1. Futtassa az mmc.exe fájlt.
2. Fájl –> Beépülő modul hozzáadása/eltávolítása...
3. Válassza a Tanúsítványok lehetőséget.
4. Kattintson a Hozzáadás gombra.
5. Válassza ki a tanúsítványtároló helyét.
6. Kattintson a Befejezés gombra.
7. Kattintson az OK gombra.
8. Tanúsítványok kibontása.
9. Bontsa ki a tanúsítványtároló csomópontot.
10. Bontsa ki a Tanúsítvány gyermekcsomópontot.
11. Válasszon ki egy tanúsítványt a listában.

Tanúsítvány exportálása

A Tanúsítványexportálási varázslóban:

1. Kattintson a Tovább gombra.
2. Válassza az Igen lehetőséget, majd exportálja a titkos kulcsot.
3. Kattintson a Tovább gombra.
4. Válassza ki a kívánt kimeneti fájlformátumot.
5. Ellenőrizze a kívánt beállításokat.
6. Ellenőrizze a jelszót.
7. Adjon meg egy erős jelszót, és erősítse meg.
8. Kattintson a Tovább gombra.
9. Írja be vagy tallózással keresse meg a tanúsítvány tárolására szolgáló fájlnevet (használjon egy . PFX-bővítmény).
10. Kattintson a Tovább gombra.
11. Kattintson a Finish (Befejezés) gombra.
12. Kattintson az OK gombra.

Tanúsítvány importálása

A Tanúsítványimportálás varázslóban:

1. Válassza ki az áruház helyét.

   • Válassza az Aktuális felhasználó lehetőséget, ha csak az aktuális felhasználó alatt futó folyamatok férnek hozzá a szolgáltatáshoz
   • Válassza a Helyi gép lehetőséget, ha a számítógép más folyamatai is hozzáférnek a szolgáltatáshoz

2. Kattintson a Tovább gombra.

3. Ha fájlból importál, erősítse meg a fájl elérési útját.

4. Ha importál egy . PFX-fájl:

   1. Adja meg a titkos kulcs védelmét biztosító jelszót
   2. Importálási beállítások kiválasztása

5. Válassza a "Hely" tanúsítványokat a következő tárolóban

6. Kattintson a Browse (Tallózás) gombra.

7. Válassza ki a kívánt tárolót.

8. Kattintson a Befejezés gombra.

   • Ha a megbízható legfelső szintű hitelesítésszolgáltató tárolót választotta, kattintson az Igen gombra.

9. Kattintson az OK gombra az összes párbeszédpanelen.

Tanúsítvány feltöltése

Az Azure Portalon

1. Válassza a Cloud Services lehetőséget.
2. Válassza ki a felhőszolgáltatást.
3. A felső menüben kattintson a Tanúsítványok elemre.
4. Az alsó sávon kattintson a Feltöltés gombra.
5. Válassza ki a tanúsítványfájlt.
6. Ha ez egy . PFX-fájl, adja meg a titkos kulcs jelszavát.
7. Miután elkészült, másolja ki a tanúsítvány ujjlenyomatát a lista új bejegyzéséből.

Egyéb biztonsági szempontok

A dokumentumban ismertetett TLS-beállítások titkosítják a szolgáltatás és ügyfelei közötti kommunikációt a HTTPS-végpont használatakor. Ez azért fontos, mert az adatbázis-hozzáférés hitelesítő adatai és az esetlegesen más bizalmas információk a kommunikációban találhatók. Vegye figyelembe azonban, hogy a szolgáltatás továbbra is megőrzi a belső állapotot, beleértve a hitelesítő adatokat is az Azure SQL Database adatbázisának belső tábláiban, amelyeket a Microsoft Azure-előfizetés metaadattárához adott meg. Az adatbázis a szolgáltatáskonfigurációs fájlban (. CSCFG-fájl:

<Setting name="ElasticScaleMetadata" value="Server=…" />

Az adatbázisban tárolt hitelesítő adatok titkosítva vannak. Ajánlott eljárásként azonban gondoskodjon arról, hogy a szolgáltatástelepítések webes és feldolgozói szerepkörei is naprakészek és biztonságosak legyenek, mivel mindkettő hozzáfér a metaadat-adatbázishoz és a tárolt hitelesítő adatok titkosításához és visszafejtéséhez használt tanúsítványhoz.

További információforrások

Még nem használ rugalmas adatbázis-eszközöket? Tekintse meg az első lépések útmutatót. Ha kérdése van, lépjen kapcsolatba velünk az SQL Database-hez készült Microsoft Q&A kérdésoldalon, és a funkciókérésekért, adjon hozzá új ötleteket, vagy szavazzon a meglévő ötletekre az SQL Database visszajelzési fórumában.