Aracılığıyla paylaş

  • Makale

Nasıl yapılır: Veritabanı yansıtma (Transact-SQL) gelen bağlantılar için sertifikalar kullanmak için izin

Bu konu sunucu örnekleri veritabanı için gelen bağlantıların kimlik doğrulaması için sertifikalar kullanmak üzere yapılandırmak için adımları açıklar yansıtma.Önce küme gelen bağlantıları kurmak, giden bağlantılar her sunucuyu yapılandırmanız gerekir.Daha fazla bilgi için bkz: Nasıl yapılır: Veritabanı yansıtma (Transact-SQL) giden bağlantılar için sertifikalar kullanmak için izin.

Gelen bağlantıları yapılandırma işlemi aşağıdaki genel adımları içerir:

  1. Diğer sistem için oturum açma oluşturun.

  2. Bu oturum açma için bir kullanıcı oluşturun.

  3. Sunucu örnek yansıtma bitiş noktası için bir sertifika edinin.

  4. 2. Adımda oluşturduğunuz kullanıcı ile sertifika ilişkilendirin.

  5. Oturum açma yansıtma konusu son nokta için connect izni verin.

Bir tanığı ise, aynı zamanda gerekir küme gelen bağlantılarda up.Bu tanığı için oturumları, kullanıcıları ve sertifikaların kurulması üzerinde ortakları hem tam tersi gerektirir.

Aşağıdaki yordam, ayrıntılı adımları açıklar.Her adım için bir sunucu örneği üzerinde host_a adlı bir sistemi yapılandırmak için yordam bir örnek sağlar.Beraberindeki örnek bölüm host_b adlı bir sistemde başka bir sunucu örneği için aynı adımları göstermektedir.

Sunucu örnekleri (üzerinde host_a) yansıtma gelen bağlantılar için yapılandırmak için

  1. Diğer sistem için oturum açma oluşturun.

    Aşağıdaki örnek, host_b, sistem oturum açma oluşturur ana veritabanı sunucu kopyasının üzerinde host_a; Bu örnekte, oturum açma adı verilir HOST_B_login.Örnek parola için kendinize ait bir parola yazın.

    USE master;
CREATE LOGIN HOST_B_login 
   WITH PASSWORD = '1Sample_Strong_Password!@#';
GO

    Daha fazla bilgi için bkz: LOGIN (Transact-sql) oluştur.

    Bu sunucu örnek üzerinde oturumları görüntülemek için aşağıdakileri kullanabilirsiniz Transact-SQL deyim:

    SELECT * FROM sys.server_principals

    Daha fazla bilgi için bkz: sys.server_principals (Transact-sql).

  2. Bu oturum açma için bir kullanıcı oluşturun.

    Aşağıdaki örnek, bir kullanıcı oluşturur HOST_B_user, yukarıdaki adım. oluşturulan oturum açma için

    USE master;
CREATE USER HOST_B_user FOR LOGIN HOST_B_login;
GO

    Daha fazla bilgi için bkz: Kullanıcı (Transact-sql) oluştur.

    Kullanıcılar bu sunucu örnek üzerinde görüntülemek için aşağıdakileri kullanabilirsiniz Transact-SQL deyim:

    SELECT * FROM sys.sysusers;

    Daha fazla bilgi için bkz: sys.sysusers (Transact-sql).

  3. Sunucu örnek yansıtma bitiş noktası için bir sertifika edinin.

    Siz zaten giden bağlantıları yapılandırılırken yapmadıysanız, bir kopyasını elde sertifika uzak sunucu örnek yansıtma bitiş noktası için.Bunu yapmak için sertifika bu sunucu örnek üzerinde açıklandığı gibi yedeklemek Nasıl yapılır: Veritabanı yansıtma (Transact-SQL) giden bağlantılar için sertifikalar kullanmak için izin.Bir sertifika başka bir sisteme kopyalarken güvenli kopyalama yöntem kullanın.Sertifikalarınızı tümünün güvenliğini sağlamak son derece dikkatli olun.

    Daha fazla bilgi için bkz: YEDEK SERTİFİKAYA (Transact-sql).

  4. 2. Adımda oluşturduğunuz kullanıcı ile sertifika ilişkilendirin.

    Aşağıdaki örnek, host_b sertifika host_a üzerinde kendi kullanıcı ile ilişkilendirir.

    USE master;
CREATE CERTIFICATE HOST_B_cert
   AUTHORIZATION HOST_B_user
   FROM FILE = 'C:\HOST_B_cert.cer'
GO

    Daha fazla bilgi için bkz: Sertifika (Transact-sql) oluştur.

    Bu sunucu örnek üzerinde sertifikaları görüntülemek için aşağıdaki kullanın Transact-SQL deyim:

    SELECT * FROM sys.certificates

    Daha fazla bilgi için bkz: sys.Certificates (Transact-sql).

  5. Oturum açma yansıtma Uzak bitiş noktası için connect izni verin.

    Örneğin, uzak sunucu üzerinde host_a izni vermek için örnek kendi yerel oturumuna bağlanmak için host_b üzerinde — başka bir deyişle, bağlanmak için HOST_B_login— aşağıdaki Transact-SQL deyimleri:

    USE master;
GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [HOST_B_login];
GO

    Daha fazla bilgi için bkz: Bitiş noktası izinleri (Transact-sql).

Bu oturum için host_a host_b için sertifika kimlik doğrulaması kurma tamamlar.

Şimdi için host_a host_b üzerinde eşdeğer gelen adımları gerçekleştirmek gerekir.Aşağıdaki adımları aşağıda örnek bölümündeki örneğe gelen kısmı gösterilmiştir.

Örnek

Aşağıdaki örnek, host_b gelen bağlantılar için yapılandırma gösterir.

Not

Bu örnek kod parçasında tarafından oluşturulan host_a sertifikasını içeren bir sertifika dosyası kullanır Nasıl yapılır: Veritabanı yansıtma (Transact-SQL) giden bağlantılar için sertifikalar kullanmak için izin.

USE master;
--On HOST_B, create a login for HOST_A.
CREATE LOGIN HOST_A_login WITH PASSWORD = 'AStrongPassword!@#';
GO
--Create a user, HOST_A_user, for that login.
CREATE USER HOST_A_user FOR LOGIN HOST_A_login
GO
--Obtain HOST_A certificate. (See the note 
--   preceding this example.)
--Asscociate this certificate with the user, HOST_A_user.
CREATE CERTIFICATE HOST_A_cert
   AUTHORIZATION HOST_A_user
   FROM FILE = 'C:\HOST_A_cert.cer';
GO
--Grant CONNECT permission for the server instance on HOST_A.
GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO HOST_A_login
GO

Yüksek güvenlik modunda otomatik yük devretme ile çalıştırmak isterseniz, aynı yinelemeniz gerekir küme up şahit giden ve gelen bağlantılar için yapılandırmak için adımları.

Bir Transact-sql örnek de dahil olmak üzere bir yansıtma veritabanı oluşturma hakkında bilgi için bkz: Nasıl yapılır: İçin (Transact-SQL) yansıtma yansıtma veritabanı hazırlama.

Yüksek performans modu oturum Transact-sql örnek için bkz: Örnek: Sertifikalar (Transact-SQL) kullanarak yansıtma veritabanı ayarlama.

Güvenlik

Bir sertifika başka bir sisteme kopyalarken güvenli kopyalama yöntem kullanın.Sertifikalarınızı tümünün güvenliğini sağlamak son derece dikkatli olun.