Udostępnij za pośrednictwem


Threat and Vulnerability Mitigation (Replication)

W tym temacie opisano techniki w celu zmniejszenia zagrożenia dla topologia replikacja.

Szyfrowanie

Szyfrowanie jest procesem konwertowania danych na formularz, którego nie można odczytać bez specjalnego klucz, dzięki czemu tylko adresata może odczytywać dane.Replikacja nie szyfruje dane przechowywane w tabelach lub wysyłane za pośrednictwem połączeń sieciowych.Jest to zgodne z projektem, ponieważ szyfrowanie jest dostępne w transporcie poziom z kilku technologii, między innymi następujące standardowe technologie branży: Wirtualne sieci prywatne (VPN), Secure Sockets Layer (SSL) i protokół IP Security (IPSEC). Firma Microsoft zaleca, aby przy użyciu jednego z tych metod szyfrowanie dla połączeń między komputerami znajdującymi się w topologii replikacja.Aby uzyskać więcej informacji zobacz Encrypting Connections to SQL Server. Aby uzyskać informacje dotyczące korzystania z sieci VPN i protokołu SSL na replikowanie danych za pośrednictwem Internetu Zobacz Securing Replication Over the Internet.

Jeśli używasz protokołu SSL do zabezpieczania połączenia między komputerami w topologia replikacja, podaj wartość 1 or 2 for the -EncryptionLevel Każdy agent replikacja (wartość parametr2 jest zalecane).Wartość 1 Określa, że używane jest szyfrowanie, ale agent nie sprawdza, czy certyfikat serwera SSL jest podpisany przez wystawcę zaufanych; wartość 2 Określa, czy certyfikat został zweryfikowany.Agent parametry można określić w profilach agenta, jak i w wierszu polecenia.Aby uzyskać więcej informacji, zobacz:

Replikacja ma następujące zachowanie w odniesieniu do bazy danych klucze główne, które są używane do szyfrowania danych:

  • Jeśli klucz główny znajduje się w biorących udział w replikacji bazy danych (a baza danych publikacja, baza danych subskrypcja lub baza danych dystrybucji), są szyfrowane replikacji i decrypts agenta hasła w tej bazie danych przy użyciu SQL Server 2008 klucz zawartości bazy danych. Jeśli klucze główne są używane, jest klucz główny powinny zostać utworzone w każdej bazy danych biorących udział w replikacja.Jeśli klucz główny nie jest obecny w bazie danych biorących udział w replikacja, replikacja są szyfrowane i odszyfrowywane agenta hasła w tej bazie danych przy użyciu algorytmu dostępne w SQL Server 2000. Aby uzyskać więcej informacji na temat tworzenia kluczy wzorca zobacz CREATE MASTER klucz (języka Transact-SQL).

  • Replikacja nie replikuje klucze główne.Jeśli wymagany jest klucz główny przez subskrybent, należy go wyeksportować z publikacja bazy danych przy użyciu kopia zapasowa klucz główny i następnie zaimportować go do baza danych subskrypcja przy użyciu przywracanie klucz główny.Aby uzyskać więcej informacji zobacz KLUCZ główny kopia zapasowa (języka Transact-SQL) i RESTORE MASTER KEY (Transact-SQL).

  • Jeśli klucz główny jest zdefiniowana dla subskrypcja dołączanej bazy danych, należy określić, używając hasła kluczy głównych @ db_master_key_password parametrsp_attachsubscription (Transact-SQL). Dzięki temu baza danych ma być dołączona przez subskrybent.

Aby uzyskać więcej informacji na temat szyfrowanie i klucze główne Zobacz Encryption Hierarchy.

Replikacja umożliwia publikowanie danych zaszyfrowanych kolumna.Aby odszyfrować, a następnie używać tych danych przez subskrybent, klucz, który został użyty do zaszyfrowania danych przez wydawcę musi być obecny w subskrybent.Replikacja nie zapewnia bezpieczny mechanizm transportu kluczy szyfrowanie.Należy ręcznie ponownie utworzyć klucz szyfrowanie przez subskrybent.Aby uzyskać więcej informacji zobacz Jak Replikowanie danych w kolumnach zaszyfrowane (SQL Server Management Studio).