Tehdit ve güvenlik açığı Azaltıcı (çoğaltma)

Bu konu için tehditleri azaltmak için teknikler açıklanır bir çoğaltma topolojisi.

Şifreleme

Şifreleme böylece yalnızca hedeflenen alıcıların verileri okuyabilir, özel anahtar olmadan, okunamayan bir form verileri dönüştürme işlemidir.Çoğaltma, ağ bağlantıları üzerinden gönderilen veya tablolarda depolanan verileri şifrelemez.Taşıma sırasında şifreleme kullanılabilir tasarım gereği, düzey teknolojiler aşağıdaki endüstri standart teknolojileri de dahil olmak üzere, bir dizi olmasıdır: Sanal özel ağlar (vpn), Güvenli Yuva Katmanı (ssl) ve IP güvenliği (IPSec).Bu şifreleme yöntemlerden birini kullanarak bir çoğaltma topolojisi içinde bilgisayarlar arasındaki bağlantıları için kullanmanızı öneririz.Daha fazla bilgi için bkz: SQL Server bağlantıları şifreleme.Internet üzerinden veri çoğaltmak için vpn ve ssl kullanma hakkında daha fazla bilgi için bkz: Internet üzerinden çoğaltma güvenliğini sağlama.

ssl güvenli bir çoğaltma topolojisi içinde bilgisayarlar arasındaki bağlantıları için kullanırsanız, değeri belirtmek 1 veya 2 için - encryptionlevel her çoğaltma aracısı parametresi (değeri 2 tavsiye edilir).Değeri, 1 şifreleme kullanılır, ancak aracı ssl sunucu sertifikası bir güvenilen sertifika veren tarafından; imzalı olduğunu doğrulamak belirtir değeri, 2 sertifika doğrulanıp doğrulanmadığını belirtir.Aracısı parametrelerini Aracısı profilleri ve komut satırında belirtilebilir.Daha fazla bilgi için, bkz:

• Nasıl yapılır: Çoğaltma aracısı profilleri (SQL Server Management Studio'yu) çalışma

• Nasıl yapılır: Görüntülemek ve çoğaltma aracısı komut istemi Parametreler (SQL Server Management Studio'yu) değiştirme

• Nasıl yapılır: Çoğaltma aracısı profilleri (çoğaltma Transact-SQL programlama) ile çalışma

• Çoğaltma aracısı Yürütülebilirler kavramları

Çoğaltma veritabanı ana anahtarlar, verileri şifrelemek için kullanılan açısından aşağıdaki davranış oluşur:

• Ana anahtar veritabanı çoğaltma işlemine katılan varsa (yayın veritabanı, abonelik veritabanı veya dağıtım veritabanı), çoğaltma şifreler ve şifrelerinin çözülmesi Aracısı parolalarda, veritabanı kullanarak bir SQL Server 2008 veritabanı simetrik anahtar.Ana anahtarlar kullanılıyorsa, bir ana anahtarın her veritabanında çoğaltma işlemine katılan oluşturulması gerekir.Ana anahtar çoğaltmaya katılan bir veritabanında yoksa, çoğaltma şifreler ve aracısı parola içinde kullanılabilir algoritma kullanarak bu veritabanı şifresini çözer SQL Server 2000.Ana anahtarlar oluşturma hakkında daha fazla bilgi için bkz: ANA anahtar (Transact-SQL) oluştur.

• Ana anahtarlar çoğaltma çoğaltma yapmaz.Abone adresindeki ana anahtar gerektiriyorsa, ana anahtar Yedekleme kullanarak yayın veritabanındaki vermek ve gerekir içine almak abonelik veritabanı ana anahtar geri yükleme'yi kullanarak.Daha fazla bilgi için bkz: Yedek ana anahtar (Transact-SQL) ve ANA anahtar (Transact-SQL) geri yükleme.

• Bir iliştirilebilir abonelik veritabanı için tanımlanan bir ana anahtar, ana anahtar parola kullanarak belirtmeniz @ db_master_key_password parametresi sp_attachsubscription (Transact-sql).Bu veritabanı Abone tarafında iliştirilmesi izin verir.

Şifreleme ve ana anahtarlar hakkında daha fazla bilgi için bkz: Şifreleme hiyerarşisi.

Çoğaltma şifrelenmiş sütun veri yayımlama olanağı sağlar.Şifresini çözmek ve Abone tarafında bu verileri kullanmak için yayımcı adresindeki veri şifrelemek için kullanılan anahtar da abone üzerinde bulunması gerekir.Çoğaltma taşımanın şifreleme anahtarları için güvenli bir mekanizma sağlamaz.Şifreleme el ile yeniden oluşturmanız gerekir anahtar adresindeki abone.Daha fazla bilgi için bkz: Nasıl yapılır: Şifreli sütunları (sql Server Management Studio'yu) veri çoğaltma.

Ayrıca bkz.

Kavramlar

Kimlik ve erişim denetimi (çoğaltma)

Güvenlik Özet (çoğaltma)

Güvenli Development (çoğaltma)

Güvenli dağıtım (çoğaltma)

Güvenli işlem (çoğaltma)