(Hizmet Aracısı) güvenliği yönetme
Hizmet Aracısı, uygulamalarınızın güvenliğini sağlamanıza yardımcı olacak esnek güvenlik çerçevesi sağlar.Bu konuda Hizmet Aracısı güvenlik yönetimi ile ilgili dikkat edilmesi gereken noktalar açıklanmıştır.
Güvenlik planlaması
Her uygulama için benzersiz güvenlik gereksinimleri vardır.Güvenliği Yönetme uygulamanızın gereksinimlerini dikkatlice planlamanız parçasıdır.Taşıma güvenliği, güvenlik iletişim ve yerleşik güvenlik altyapısı SQL Server Güvenli yardımcı olmak için birlikte çalışmaksizin uygulama.
Yerleşik güvenlik altyapısı tüm uygulamaları kullanmak SQL Server.Her işlemde SQL Server ortaya belirli bir güvenlik bağlamı.Çoğu durumda, oluşturduğunuz SQL Server veritabanı sorumluları için özel olarak uygulama.Bu uygulama her adımda yalnızca bu adım için gerekli ayrıcalıklara sahip bir güvenlik bağlamında çalışmasını sağlamak için yardımcı olur.Örneğin, iç etkinleştirme için belirttiğiniz patron Hizmet Aracısı etkinleştiren saklı yordam üzerinde yürütmek izinleri.Saklı yordam için sıraya Al izni ve belirli bir tablo için güncelleştirme yetkisi olan bir kullanıcı taklit.Her aşamada uygulama için güvenlik bağlamı beklenmeyen işlemleri gerçekleştirmek için izni yok böylece uygulamanızı tasarlayın.
Arasında ileti gönderme uygulamaları SQL Server örnekleri taşıma güvenliği, güvenlik iletişim veya her ikisini birden kullanabilir.Taşıma güvenliği ve iletişim güvenliği DTD'leri korumalarını sağlar.
Uçtan uca şifreleme ve yetkilendirme belirli hizmetler arasındaki görüşmeleri için Hizmet Aracısı iletişim güvenliği sağlar.Bu nedenle, iletişim güvenliği, veri incelemesi veya transit değiştirilmeye karşı korunmasına yardımcı olur.Gizli iletim uygulamaları veya gizli veri, veya güvenilir olmayan ağlar üzerinden iletileri aktarmak, iletişim güvenlik kullanmalısınız.İletişim güvenlik iletişimindeki diğer katılımcı belirlemek katılımcı görüşmesinde yardımcı olabilir.
Belirli hizmetler için iletişim güvenlik uygulandığı için iletişim güvenlik iletişim güvenliği kullanan her hizmet için yapılandırmanız gerekir.Bununla birlikte, örnek iletişim güvenliği kullanmak için bazı görüşmeler ve iletilmesi diğer konuşmalar şifrelenmemiş.Örneğin, sadece parça numarası bilgilerini aramak görüşmeleri iletişim güvenlik gerektirebilir, ancak görüşmeler için müşteri bilgilerini güncelleştiren bir hizmet iletişim güvenlik kullanabilir.
Hizmet Aracısı Güvenlik görüşmesi belirlemek için görüşme başlar veritabanında uzaktan hizmet bağlantılarını kullanır.Hizmet Aracısı, hizmet adı bu nedenle güvenlik hizmeti belirlemek için kullanır.Burada birden fazla örnek durumlarda aynı hedefin hizmet başlatmak için yönlendirme var hizmet, s olmalıdır dikkatli bir şekilde yönetilen başlatma böylece hizmets yalnızca hedef iletişim kurmasını hizmeteşleşen sertifika içeren s.Aynı ada sahip tüm hizmetleri aynı sertifika ile yapılandırılmış olması gerekir.
Hizmet Aracısı aktarım güvenliği Hizmet Aracısı bitiş noktaları için yetkisiz ağ bağlantıları engeller, yoldaki iletileri kurallarındaki algılar ve isteğe bağlı olarak noktadan noktaya şifreleme sağlar.Bu, istenmeyen iletileri almaya karşı veritabanınızı korumaya yardımcı olur.Taşıma güvenliği, ağ bağlantıları için uygulandığından, aktarım güvenliği otomatik olarak tüm görüşmeler arasında geçerlidir SQL Server örnekleri.Ancak, taşıma güvenliği uçtan uca şifreleme sağlamaz ve bireysel görüşmeler için kimlik doğrulaması sağlamaz fark.
Güvenliği sağlama
Hizmet Aracısı uygulamalar için güvenliğin sağlanması, Uygulama yapılandırma Denetim ve uygulamanın kullandığı sertifikaları değiştirme iki ana görevi--oluşur.
Güvenlik yapılandırma değişmeden ve güvenlik yapılandırmasını uygulama için iş gereksinimlerini karşıladığını belirlemek için uygulamanın düzenli olarak denetleyin.
İletişim güvenlik kimlik doğrulaması ve şifreleme için sertifikaları kullanır.Taşıma güvenlik sertifikaları da kullanabilirsiniz.Sertifikanın geçerli olduğu belirtilen bir saat bir sertifika içerir.Sertifikayı daha önceden geçerli olan saat başlar veya daha sonra saat sona erecek.Hizmet Aracısı, şu anda geçerli olan sertifikaları kullanmaz.Buna ek olarak, SQL Server için BEGIN_DIALOG seçeneği için kullanılabilir bir sertifika oluşturma içerirHizmet Aracısı. Sertifikaları güncelleştir, oluşturmak veya başlangıç iletişim seçeneği etkin olan yeni sertifika yüklemek için küme için kapalı.Tüm sertifikalar yüklü sonra sertifikalar için Hizmet Aracısı kullanılamaz yapmak için tüm veritabanları geçerli sertifikaları Değiştir.Ardından yeni sertifika için BEGIN_DIALOG seçeneği bu sertifikaları Hizmet Aracısı için kullanılabilir, böylece ayarlayarak değiştirin.
Sertifikalar hakkında daha fazla bilgi için bkz: Sertifikaları ve Hizmet Aracısı ve Sertifika (Transact-SQL) oluştur.