Разработка системы безопасности сервера
Возможность подключения Microsoft SQL Server Compact 3.5 к экземпляру SQL Server необходима для правильной настройки моделей безопасности для служб Microsoft Internet Information Services (IIS) и SQL Server.
Сценарий соединения SQL Server Compact 3.5
В сценарии подключения SQL Server Compact 3.5 приложение инициирует синхронизацию, вызывая соответствующее решение для соединения: репликацию либо удаленный доступ к данным (RDA). Перед обращением к базе данных SQL Server посредством репликации или удаленного доступа к данным с использованием протокола HTTP необходимо настроить виртуальный каталог IIS, содержащий агент сервера SQL Server Compact 3.5, и настроить соответствующие разрешения файловой системы NTFS. Настройка авторизации и проверки подлинности IIS позволяет указать клиентов, которые могут использовать агент сервера SQL Server Compact 3.5. Это дает возможность управлять тем, какие именно клиенты могут выполнять синхронизацию базы данных и осуществлять удаленный доступ к данным.
Примечание
Сервер IIS можно настроить для поддержки шифрования по протоколу SSL (Secure Sockets Layer). Это позволяет защитить данные, передаваемые между устройством и сервером IIS при синхронизации базы данных или удаленном доступе к данным. Дополнительные сведения см. в разделе Настройка шифрования SSL.
После того как произошло обращение к агенту сервера SQL Server Compact 3.5, он подключается к экземпляру SQL Server. Для управления доступом к SQL Server и публикациям SQL Server можно использовать авторизацию и проверку подлинности SQL Server.
В следующих разделах рассматриваются настройки сервера IIS и SQL Server, необходимые для обеспечения безопасности при подключениях SQL Server Compact 3.5 (с использованием репликации и удаленного доступа к данным).
Дополнительные сведения о защите базы данных SQL Server Compact 3.5 см. в разделе Обеспечение безопасности баз данных (SQL Server Compact).
См. также
Другие ресурсы
Обеспечение безопасности средствами IIS