Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Per abilitare l'autenticazione del certificato per il mirroring del database in una determinata istanza del server, l'amministratore di sistema deve configurare ogni istanza del server in modo da usare i certificati nelle connessioni in uscita e in ingresso. Le connessioni in uscita devono essere configurate per prime.
Annotazioni
Tutte le connessioni per il mirroring in un'istanza del server utilizzano un singolo endpoint del mirroring del database ed è necessario specificare il metodo di autenticazione dell'istanza del server quando si crea l'endpoint. Pertanto, è possibile usare una sola forma di autenticazione per ogni istanza del server per il mirroring del database.
Configurazione delle connessioni in uscita
Seguire questa procedura in ogni istanza del server che si sta configurando per il mirroring del database:
Nel database master creare una chiave master del database.
Nel database master creare un certificato crittografato nell'istanza del server.
Creare un endpoint per l'istanza del server utilizzando il relativo certificato.
Eseguire il backup del certificato in un file e copiarlo nell'altro sistema o negli altri sistemi.
È necessario completare questi passaggi per ogni partner e per il testimone, se c'è.
Per ulteriori informazioni, consultare Consenti a un endpoint di mirroring del database di usare certificati per le connessioni in uscita (Transact-SQL).
Configurazione delle connessioni in ingresso
Segui quindi questi passaggi per ciascun partner che stai configurando per il mirroring del database. Nel database master :
Creare un account di accesso per l'altro sistema.
Creare un utente per l'accesso.
Ottenere il certificato per l'endpoint del mirroring dell'altra istanza del server.
Associare il certificato all'utente creato nel passaggio 2.
Concedere l'autorizzazione CONNECT all'accesso per l'endpoint del mirroring.
Se c'è un testimone, devi anche configurare le connessioni in ingresso per esso. Questa operazione prevede la configurazione di account di accesso, utenti e certificati per il testimone su entrambi i partner, e viceversa.
Per altre informazioni, vedere Consentire a un endpoint di mirroring del database di utilizzare certificati per le connessioni in ingresso (Transact-SQL).
Sicurezza
A meno che la sicurezza della rete in uso non sia già garantita, è consigliabile utilizzare la crittografia per le connessioni per il mirroring del database. Per altre informazioni, vedere Endpoint per il mirroring del database (SQL Server).
Quando si copia un certificato in un altro sistema, utilizzare un metodo di copia sicuro. È estremamente importante garantire la protezione di tutti i certificati.
Vedere anche
Creare una chiave master del database
CREATE MASTER KEY (Transact-SQL)
Sicurezza del trasporto per il mirroring del database e i Gruppi di disponibilità AlwaysOn (SQL Server)
Centro sicurezza per il motore di database di SQL Server e il Database SQL di Azure
Endpoint di mirroring del database (SQL Server)