Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőkre vonatkozik:
SQL Server
Ez a témakör azt ismerteti, hogyan konfigurálhatja a kiszolgálópéldányokat úgy, hogy tanúsítványokkal hitelesítsék az adatbázistükrözés bejövő kapcsolatait. A bejövő kapcsolatok beállítása előtt minden kiszolgálópéldányon konfigurálnia kell a kimenő kapcsolatokat. További információért olvassa el az „Adatbázistükrözési végpont engedélyezése tanúsítványok használatára kimenő kapcsolatokhoz” című részt () (Transact-SQL).
A bejövő kapcsolatok konfigurálásának folyamata az alábbi általános lépéseket foglalja magában:
Hozzon létre egy bejelentkezést más rendszerekhez.
Hozzon létre egy felhasználót a bejelentkezéshez.
Szerezze be a másik kiszolgálópéldány tükrözési végpontjának tanúsítványát.
A tanúsítvány társítása a 2. lépésben létrehozott felhasználóval.
Adjon CONNECT-engedélyt a tükrözési végpont bejelentkezéséhez.
Ha van tanú, akkor be kell állítania a bejövő kapcsolatokat is. Ehhez mindkét partnernél be kell állítani a tanú bejelentkezési adatait, felhasználóit és tanúsítványait, és fordítva.
Az alábbi eljárás részletesen ismerteti ezeket a lépéseket. Az eljárás minden lépésnél példát mutat egy kiszolgálópéldány konfigurálására egy HOST_A nevű rendszeren. A mellékelt Példa szakasz ugyanazokat a lépéseket mutatja be egy másik kiszolgálópéldány esetében egy HOST_B nevű rendszeren.
Szerverpéldányok konfigurálása bejövő tükrözési kapcsolatokhoz (HOST_A)
Hozzon létre egy bejelentkezést a másik rendszerhez.
Az alábbi példa létrehoz egy bejelentkezést a rendszer számára HOST_B a HOST_A kiszolgálópéldányának fő adatbázisában; ebben a példában a bejelentkezés neve
HOST_B_login. Cserélje le a<password>érvényes jelszóra.USE master; CREATE LOGIN HOST_B_login WITH PASSWORD = '<password>'; GOTovábbi információ: CREATE LOGIN (Transact-SQL).
A kiszolgálópéldány bejelentkezéseinek megtekintéséhez használja a következő Transact-SQL utasítást:
SELECT * FROM sys.server_principalsTovábbi információ: sys.server_principals (Transact-SQL).
Hozzon létre egy felhasználót a bejelentkezéshez.
Az alábbi példa létrehoz egy felhasználót
HOST_B_useraz előző lépésben létrehozott bejelentkezéshez.USE master; CREATE USER HOST_B_user FOR LOGIN HOST_B_login; GOTovábbi információ: CREATE USER (Transact-SQL).
A kiszolgálópéldány felhasználóinak megtekintéséhez használja a következő Transact-SQL utasítást:
SELECT * FROM sys.sysusers;További információ: sys.sysusers (Transact-SQL).
Szerezze be a másik kiszolgálópéldány tükrözési végpontjának tanúsítványát.
Ha még nem tette meg ezt a kimenő kapcsolatok konfigurálásakor, szerezze be a távoli kiszolgálópéldány tükrözési végpontjának tanúsítványának másolatát. Ehhez biztonsági másolatot készít a kiszolgálópéldány tanúsítványáról az Database Mirroring Endpoint to Use Certificates for Outbound Connections (Transact-SQL). Tanúsítvány másik rendszerbe másolásakor használjon biztonságos másolási módszert. Ügyeljen arra, hogy minden tanúsítványa biztonságban legyen.
További információ: BACKUP CERTIFICATE (Transact-SQL).
A tanúsítvány társítása a 2. lépésben létrehozott felhasználóval.
Az alábbi példa a HOST_B tanúsítványát annak a felhasználónak a társítja, aki a HOST_A-on van.
USE master; CREATE CERTIFICATE HOST_B_cert AUTHORIZATION HOST_B_user FROM FILE = 'C:\HOST_B_cert.cer' GOTovábbi információ: CREATE CERTIFICATE (Transact-SQL).
A kiszolgálópéldány tanúsítványainak megtekintéséhez használja a következő Transact-SQL utasítást:
SELECT * FROM sys.certificatesTovábbi információ: sys.certificates (Transact-SQL).
ADJON CONNECT-engedélyt a távoli tükrözési végpont bejelentkezéséhez.
Például, ha engedélyt szeretne adni a HOST_A kiszolgálón a HOST_B távoli kiszolgálópéldányának a helyi bejelentkezéshez való csatlakozásra, azaz a
HOST_B_login-hoz való csatlakozásra, használja a következő Transact-SQL utasításokat:USE master; GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [HOST_B_login]; GOTovábbi információ: GRANT-végpontengedélyek (Transact-SQL).
Ezzel befejeződött a tanúsítványhitelesítés beállítása, hogy a HOST_B bejelentkezhessen a HOST_A-ra.
Most végre kell hajtania az egyenértékű bejövő lépéseket a HOST_B HOST_A esetében. Ezeket a lépéseket a példa bejövő részében, az alábbi Példa szakaszban szemléltetjük.
Példa
Az alábbi példa bemutatja a bejövő kapcsolatokhoz való HOST_B konfigurálását. Cserélje le a <password> érvényes jelszóra.
Jegyzet
Ez a példa egy olyan tanúsítványfájlt használ, amely tartalmazza a HOST_A tanúsítványt, amelyet a Kódrészlet hozott létre az Adatbázistükrözési végpont számára a tanúsítványok kimenő kapcsolatokhoz való használata érdekében (Transact-SQL).
USE master;
--On HOST_B, create a login for HOST_A.
CREATE LOGIN HOST_A_login WITH PASSWORD = '<password>';
GO
--Create a user, HOST_A_user, for that login.
CREATE USER HOST_A_user FOR LOGIN HOST_A_login
GO
--Obtain HOST_A certificate. (See the note
-- preceding this example.)
--Associate this certificate with the user, HOST_A_user.
CREATE CERTIFICATE HOST_A_cert
AUTHORIZATION HOST_A_user
FROM FILE = 'C:\HOST_A_cert.cer';
GO
--Grant CONNECT permission for the server instance on HOST_A.
GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO HOST_A_login
GO
Ha magas biztonsági módban szeretne futni automatikus feladatátvétellel, ugyanazokat a beállított lépéseket kell megismételnie a tanúsító kimenő és bejövő kapcsolatokhoz való konfigurálásához.
A tükrözött adatbázis létrehozásával kapcsolatos információkért, beleértve egy Transact-SQL példát, olvassa el a Tüköradatbázis előkészítése tükrözéshez (SQL Server)című témakört.
A nagy teljesítményű módú munkamenetek létrehozására Transact-SQL példa: Példa: Az adatbázis-tükrözés beállítása tanúsítványok használatával (Transact-SQL).
.NET-keretrendszer biztonsága
Tanúsítvány másik rendszerbe másolásakor használjon biztonságos másolási módszert. Ügyeljen arra, hogy minden tanúsítványa biztonságban legyen.
Lásd még:
Szállítási biztonság az adatbázis tükrözéséhez és az Always On rendelkezésre állási csoportokhoz (SQL Server)
GRANT-végpontengedélyek (Transact-SQL)
Titkosítotttükrös adatbázis beállítása
Adatbázis-tükrözési végpont (SQL Server)
Az SQL Server adatbázis-tükrözési konfiguráció hibaelhárítása