Aracılığıyla paylaş

Güvenliğe genel bakış (Hizmet Aracısı)

Hizmet Aracısı, güvenli ve güvenilir aynı zamanda yüksek oranda ölçeklenebilir veritabanı uygulamaları yazma yardımcı olur.Hizmet Aracısı güvenlik farklı tarafından barındırılan hizmetleri veren SQL Server iletişim kurmalarını güvenli bir şekilde, hatta örnekleridir farklı bilgisayarlardaki diğer bir güven ilişkisine sahip olduğu veya bir yerde kaynak ve hedef bilgisayarların değil aynı saat. aynı ağa bağlı örnekleri

Hizmet Aracısı güvenlik dayanır Sertifikalar.Uzak bir veritabanı kimlik bilgileri bilgilerini oluşturmak için sertifikalar kullanmak üzere genel yaklaşım olan ve ardından bir yerel kullanıcıya uzak veritabanı işlemleri eşleştirmek için.Yerel kullanıcının izinlerini uzaktan hizmet adına herhangi bir işlemi uygulanır.Sertifika veritabanları arasında paylaşılır.Kullanıcı için başka hiçbir bilgi paylaşılıyor.

Hizmet Aracısı güvenlik iki farklı tür sağlar — iletişim güvenlik ve Aktarım güvenliği.Bu iki tür güvenlik ve birlikte nasıl çalıştıklarını anlamak, tasarlamak, dağıtmak ve Hizmet Aracısı uygulamaları yönetmek için yardımcı olur.

  • İletişim güvenlik — tek tek iletişim görüşmedeki iletileri şifreler ve katılımcıların iletişim kimliklerini doğrular.İletişim güvenlik de sağlar uzak yetkilendirme ve ileti bütünlük denetleniyor.İletişim güvenliği iki hizmet arasındaki kimliği doğrulanmış ve şifrelenmiş iletişim kurar.

  • Taşıma güvenliği — engeller yetkisiz veritabanları yerel veritabanlarında Hizmet Aracısı iletileri gönderme örnek.Taşıma güvenliği iki veritabanları arasında bir kimlik doğrulamalı ağ bağlantı kurar.

İletişim protokolü ve bitişik broker protokol uzak bir veritabanı komutlarını yürütme yerine veritabanları arasında iletileri iletme etrafında tasarlanmış dikkat edin.Bu stili iletişim Hizmetleri veritabanlarını paylaşmanın gerek kalmadan sağlamak Hizmet Aracısı sağlar SQL Server oturumu açma veya Windows güvenlik kimlik bilgileri.

Sertifikalar hakkında daha fazla bilgi için bkz: Sertifika (Transact-SQL) oluştur.

Adventure Works döngüsü güvenlik senaryo

Örnek iş senaryoda, Adventure Works döngüsü, hayal ürünü bir şirketin, satıcılara parça siparişleri teslim etmek üzere bir Hizmet Aracısı hizmet oluşturur.Bu hizmet, Havacılık ve satıcılar için güvenlik gerektirir.Her satıcı yalnızca varolan müşterilerin siparişlerini gönderebilirsiniz garanti olanağına sahip olmalıdır.Adventure Works yalnızca yetkili satıcıların siparişlerini alabilir güvence altına almak olması gerekir.Arasında iletileri AdventureWorks2008R2 veritabanı ve satıcı gerekir şifrelenmiş böylece hiçbir üçüncü taraf okuyabileceği bir ileti.En yüksek emin olmak için düzey olası güvenlik yalnızca yetkili satıcılar bağlanmak AdventureWorks2008R2 veritabanı.

Karşılamak için Hizmet Aracısı iletişim güvenlik iletileri şifrelenmelidir gereksinimi, Havacılık ve Satıcılar'ı kullanın:

  1. İçin küme iletişim güvenliğini AdventureWorks2008R2 yönetici adında bir yerel kullanıcı oluşturur VendorOutgoing ve için bir anahtar çifti oluşturur.o kullanıcının.

  2. Yönetici erişim için gereken satıcılara anahtar çiftinin bir ortak anahtar içeren sertifika dağıtır hizmet.

  3. Her satıcı veritabanına Adventure Works döngüsü sertifika yükler ve sertifika sahibi olan bir kullanıcı oluşturur.

  4. Satıcı sonra bir anahtar çifti oluşturur ve satıcı hizmeti ve sertifika için hizmet adı hakkında bilgi için bu anahtarı çiftinin bir ortak anahtarla gönderir AdventureWorks2008R2 administrator.

  5. The AdventureWorks2008R2 administrator creates a user for each vendor and associates the certificate from that vendor with the user.

  6. Yönetici ayrıca, satıcı için oluşturulan kullanıcı satıcı hizmetin adı ilişkilendirir her satıcı için uzak hizmet bağlaması oluşturur.

Yalnızca yetkili satıcılar gereksinimi karşılamak için bağlanabilir AdventureWorks2008R2 veritabanı, AdventureWorks2008R2 Hizmet Aracısı aktarım güvenliği Yöneticisi kullanır:

  1. Taşıma güvenliği kurmak için AdventureWorks2008R2 yönetici bir sertifika oluşturur master veritabanı SQL Server örneği , göndereceği iletiler.

  2. The AdventureWorks2008R2 administrator sends the certificate to each vendor.

  3. Her satıcı yönetici kullanıcı oluşturur master sahibi sertifika veritabanı ve sertifika yükler SQL Server örneği alacak iletileri.

  4. Satıcı yönetici bir sertifikaya sonraki oluşturur master veritabanı örnekve o kullanıcı için ortak anahtar gönderir AdventureWorks2008R2 administrator.

  5. Son olarak, AdventureWorks2008R2 yönetici kullanıcı oluşturur master veritabanına sahip her satıcı ortak anahtar sertifikası ve kurar her satıcı sertifika veritabanı.

Taşıma güvenliği ve iletişim güvenliği yardımcı AdventureWorks2008R2 Yönetici güvenlik gereksinimlerini karşılamakbu uygulama. Bu senaryoda, satıcılar oturum açamaz, dikkat edin AdventureWorks2008R2 , veritabanı ve Havacılık yönetici oturum açılamıyor satıcı veritabanları.Hizmet Aracısı iletileri yalnızca veritabanları arasında alışverişi.

  • Last updated on