Aracılığıyla paylaş


Tehdidi ve güvenlik açığı azalmayı (çoğaltma)

Bu konuda, bir çoğaltma topolojisi tehditlere karşı azaltmak için teknikler açıklanmaktadır.

Şifreleme

Şifreleme yalnızca amaçlanan alıcının verilerin okuyabilmeniz, özel anahtar olmadan, okunamayan bir forma veri dönüştürme işlemidir.Çoğaltma, tabloda saklanan veya ağ bağlantıları üzerinden gönderilen verileri şifrelemez.Şifreleme, aktarım sırasında kullanılabilir tasarım gereği, teknolojileri, aşağıdaki endüstri standart teknoloji de dahil olmak üzere bir dizi düzey olmasıdır: Yuva Katmanı (SSL) ve IP güvenliği (IPSEC), sanal özel ağlar (VPN), güvenli. Bir çoğaltma topolojide bilgisayarlar arasındaki bağlantılarda aşağıdaki şifreleme yöntemlerden birini kullanmanız önerilir.Daha fazla bilgi için bkz: SQL Server bağlantıları için şifreleme. ınternet üzerinden veri çoğaltmak için VPN ve SSL kullanma hakkında daha fazla bilgi için bkz: Çoğaltma, ınternet üzerinden güvenli hale getirme.

Bilgisayarlar arasındaki bağlantıları güvenli hale getirmek için SSL kullanırsanız bir çoğaltma topolojisi, değeri belirtin. 1 or 2 for the -EncryptionLevel Her bir çoğaltma aracısının (değeri parametresi2 önerilir).Değeri 1 şifrelemesi kullanılır, ancak aracı, SSL sunucu sertifikası, güvenilir bir veren tarafından; imzalı olduğunu doğrulamaz belirtir değeri2 sertifika doğrulanıp doğrulanmadığını belirtir.Aracı parametreleri Aracısı profillerindeki ve komut satırında belirtilebilir.Daha fazla bilgi için, bkz:

Çoğaltma, Veritabanı verileri şifrelemek için kullanılan ana anahtar göre aşağıdaki davranış oluşur:

  • Bir ana anahtar (bir yayın veritabanı, abonelik veritabanı veya dağıtım veritabanı) çoğaltmaya katılan bir veritabanında varsa, çoğaltma şifreler ve veritabanı kullanarak Aracısı parolaları şifresini çözer bir SQL Server 2008 simetrik anahtar veritabanı. Ana anahtarlar kullanılıyorsa, bir ana anahtar her veritabanı katılan olarak oluşturulmalıdır çoğaltma.Bir ana anahtar çoğaltmaya katılan bir veritabanında yoksa, çoğaltma şifreler ve bu veritabanında bulunan algoritmasıyla Aracısı parolaları şifresini çözer. SQL Server 2000. Ana anahtar oluşturma hakkında daha fazla bilgi için bkz: MASTER anahtar (Transact-SQL) CREATE.

  • Çoğaltma ana anahtarlar çoğaltırlar.Abone adresindeki bir ana anahtar gerektiriyorsa, bu yayın veritabanından yedek MASTER anahtar kullanarak vermek ve geri yükleme MASTER ANAHTARı'nı kullanarak bir abonelik veritabanına almak gerekir.Daha fazla bilgi için bkz: yedek MASTER anahtar (Transact-SQL) ve geri yükleme MASTER anahtar (Transact-SQL).

  • Bir takılabilir abonelik veritabanı için tanımlanmış bir ana anahtar, ana anahtar parolayla belirtmek @ db_master_key_password parametresisp_attachsubscription (Transact-SQL). Bu, Abone tarafında iliştirilecek veritabanı sağlar.

Şifreleme ve ana anahtarlar hakkında daha fazla bilgi için bkz: Şifreleme sıradüzeni.

Çoğaltma şifrelenmiş sütun yayınlamanıza olanak sağlar.Şifresini çözmek ve bu veriler, Abone tarafında kullanmak için yayımcıya sırasında verileri şifrelemek için kullanılan anahtar da abone üzerinde bulunmalıdır.Kopyalama, taşıma şifreleme anahtarları için güvenli bir mekanizma sağlamaz.Şifreleme anahtarının abone sırasında el ile yeniden oluşturmanız gerekir.Daha fazla bilgi için bkz: Nasıl Yapılır: Şifrelenmiş sütunları (SQL Server Management Studio'yu) veri çoğaltma.