Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şunlar için geçerlidir:
SQL ServerAzure SQL Yönetilen Örneği
Çoğaltma, tek bir etki alanındaki intranetlerden güvenilmeyen etki alanları arasında ve İnternet üzerinden verilere erişen uygulamalara değişen dağıtılmış ortamlardaki verileri taşır. Bu farklı koşullarda çoğaltma bağlantılarının güvenliğini sağlamak için en iyi yaklaşımı anlamak önemlidir.
Aşağıdaki bilgiler tüm ortamlarda çoğaltmayla ilgilidir:
Daha önce Güvenli Yuva Katmanı (SSL) veya IP Güvenliği (IPSEC) olarak bilinen Sanal Özel Ağlar (VPN), Aktarım Katmanı Güvenliği (TLS) gibi endüstri standardı bir yöntem kullanarak çoğaltma topolojisindeki bilgisayarlar arasındaki bağlantıları şifreleyin. Daha fazla bilgi için bkz. Veritabanı Altyapısına Şifreli Bağlantıları Etkinleştirme (SQL Server Configuration Manager). İnternet üzerinden verileri çoğaltmak için VPN ve TLS kullanma hakkında bilgi için bkz. İnternet Üzerinden Çoğaltmayı Güvenli Hale Getirme.
Çoğaltma topolojisindeki bilgisayarlar arasındaki bağlantıların güvenliğini sağlamak için TLS 1.2 kullanıyorsanız, her çoğaltma aracısının parametresi için
1veya2değerini belirtin-EncryptionLevel(değeri2önerilir). değeri1şifrelemenin kullanıldığını belirtir, ancak aracı TLS/SSL sunucu sertifikasının güvenilir bir veren tarafından imzalandığını doğrulamaz; değeri2sertifikanın doğrulandığını belirtir. Azure SQL Yönetilen Örneği,3değerini belirterek Azure SQL Yönetilen Örneklerinden veya SQL Server 2025 ve sonraki sürümlerden gelen bağlantılar için TLS 1.3'ü destekler. Azure SQL Yönetilen Örneği ve SQL Server 2025 ve sonraki sürümler, SQL Server bağlantıları için bir değer belirterek TLS 1.3'ü destekler4.Aracılarla çalışma hakkında bilgi için bkz:
Her çoğaltma aracısını farklı bir Windows hesabı altında çalıştırın ve tüm çoğaltma aracısı bağlantıları için Windows Kimlik Doğrulaması'nı kullanın. Hesapları belirtme hakkında daha fazla bilgi için bkz. Çoğaltma için kimlik ve erişim denetimi.
Her aracıya yalnızca gerekli izinleri verin. Daha fazla bilgi için Çoğaltma Aracısı Güvenlik Modeli'nin "Aracılar için Gereken İzinler" bölümüne bakın.
Tüm Birleştirme Aracısı ve Dağıtım Aracısı hesaplarının yayın erişim listesinde (PAL) olduğundan emin olun. Daha fazla bilgi için bkz . Yayımcının Güvenliğini Sağlama.
PAL'deki hesaplara yalnızca çoğaltma görevlerini gerçekleştirmek için gereken izinlere izin vererek en az ayrıcalık ilkesini izleyin. Oturum açma bilgilerini çoğaltma için gerekli olmayan sabit sunucu rollerine eklemeyin.
Tüm Birleştirme Aracıları ve Dağıtım Aracıları tarafından okuma erişimine izin vermek için anlık görüntü paylaşımını yapılandırın. Parametreli filtreler içeren yayınların anlık görüntüleri söz konusu olduğunda, her klasörün yalnızca uygun Birleştirme Aracısı hesaplarına erişime izin verecek şekilde yapılandırıldığından emin olun.
Anlık görüntü paylaşımını Anlık Görüntü Aracısı tarafından yazma erişimine izin verecek şekilde yapılandırın.
Çekme abonelikleri kullanıyorsanız, anlık görüntü klasörü için yerel yol yerine bir ağ paylaşımı kullanın.
Çoğaltma topolojiniz aynı etki alanında olmayan veya birbirleriyle güven ilişkisi olmayan etki alanlarında bulunan bilgisayarlar içeriyorsa, aracılar tarafından yapılan bağlantılar için Windows Kimlik Doğrulaması veya SQL Server Kimlik Doğrulaması kullanabilirsiniz (Etki alanları hakkında daha fazla bilgi için Windows belgelerine bakın). Windows Kimlik Doğrulaması'nın en iyi güvenlik uygulaması olarak kullanılması önerilir.
Windows Kimlik Doğrulamasını kullanmak için:
Uygun düğümlerde her aracı için yerel bir Windows hesabı (etki alanı hesabı değil) ekleyin (her düğümde aynı adı ve parolayı kullanın). Örneğin, bir gönderim aboneliği için Dağıtım Aracısı Dağıtımcı'da çalışır ve Dağıtımcı ve Abone ile bağlantı kurar. Dağıtım Aracısı için Windows hesabı Dağıtımcı ve Abone'ye eklenmelidir.
Belirli bir aracının (örneğin, bir abonelik için Dağıtım Aracısı) her bilgisayarda aynı hesap altında çalıştığından emin olun.
SQL Server Kimlik Doğrulamasını kullanmak için:
Uygun düğümlerde her aracı için bir SQL Server hesabı ekleyin (her düğümde aynı hesap adını ve parolayı kullanın). Örneğin, bir gönderim aboneliği için Dağıtım Aracısı Dağıtımcı'da çalışır ve Dağıtımcı ve Abone ile bağlantı kurar. Dağıtım Aracısı için SQL Server hesabı Dağıtımcıya ve Aboneye eklenmelidir.
Belirli bir aracının (örneğin, bir abonelik için Dağıtım Aracısı) her bilgisayarda aynı hesap altında bağlantı yaptığından emin olun.
SQL Server Kimlik Doğrulaması gerektiren durumlarda, UNC anlık görüntü paylaşımlarına erişim genellikle kullanılamaz (örneğin, erişim bir güvenlik duvarı tarafından engellenebilir). Bu durumda, dosya aktarım protokolü (FTP) aracılığıyla anlık görüntüyü Abonelere aktarabilirsiniz. Daha fazla bilgi için bkz. FTP Aracılığıyla Anlık Görüntüleri Aktarma.
Veritabanı ana anahtarıyla güvenlik duruşunu geliştirme
Uyarı
Bu bölümdeki yönergeler şu anda SQL Server 2022 CU18 ve üzeri ile SQL Server 2019 CU31 ve üzeri için geçerlidir. Bu yönergeler Azure SQL Yönetilen Örneği için geçerli değildir.
Çoğaltma için SQL Server kimlik doğrulamasını kullanırken, çoğaltmayı yapılandırırken sağladığınız gizli diziler SQL Server'da ( özellikle dağıtım veritabanında ve çekme abonelikleri için de abone veritabanında) depolanır.
Çoğaltmanın güvenlik duruşunu geliştirmek için, çoğaltmayı yapılandırmaya başlamadan önce:
- Dağıtımcıyı barındıran sunucunun dağıtım veritabanında bir veritabanı ana anahtarı (DMK) oluşturun.
- Çekme abonelikleri için abone veritabanında da bir DMK oluşturun.
tr-TR: Çoğaltma DMK'den önce oluşturulduysa, önce DMK'yi oluşturun, ardından çoğaltma işleri için parolaları güncelleyerek çoğaltma sırlarını güncelleyin. İşi aynı parolayla güncelleştirebilir veya yeni bir parola kullanabilirsiniz.
Çoğaltma anahtarlarını güncellemek için, çoğaltma işleri için parolaları güncellemek amacıyla aşağıdaki saklı yordamlardan birini kullanın.
DMK olmadan işlem çoğaltmasını yapılandırmak, SQL Server'da 14130 uyarısına yol açabilir.