Çoğaltmayı en iyi güvenlik yöntemleri

Tek bir etki alanı intranetlerde, güvenilmeyen etki alanları arasında ınternet üzerinden veya veri erişim uygulamalara uzanan dağıtılmış ortamlarda, veri çoğaltma taşır.Bu farklı koşullarda çoğaltma bağlantıları güvenli hale getirmenin en iyi yaklaşım anlamak önemlidir.

Tüm ortamlarda çoğaltma için aşağıdaki bilgiler geçerlidir:

• Sanal özel ağ (VPN), Güvenli Yuva Katmanı (SSL) veya IP güvenliği (IPSEC) gibi bir endüstri standart yöntem kullanarak bir çoğaltma topolojisi bilgisayarlar arasındaki bağlantıları şifreleyin.Daha fazla bilgi için bkz: SQL Server bağlantıları için şifreleme. ınternet üzerinden veri çoğaltmak için VPN ve SSL kullanma hakkında daha fazla bilgi için bkz: Çoğaltma, ınternet üzerinden güvenli hale getirme.

  Bilgisayarlar arasındaki bağlantıları güvenli hale getirmek için SSL kullanırsanız bir çoğaltma topolojisi, değeri belirtin. 1 or 2 for the -EncryptionLevel Her bir çoğaltma aracısının (değeri parametresi2 önerilir).Değeri 1 şifrelemesi kullanılır, ancak aracı, SSL sunucu sertifikası, güvenilir bir veren tarafından; imzalı olduğunu doğrulamaz belirtir değeri2 sertifika doğrulanıp doğrulanmadığını belirtir.Aracı parametreleri Aracısı profillerindeki ve komut satırında belirtilebilir.Daha fazla bilgi için, bkz:

  • Nasıl Yapılır: Çoğaltma aracısı Profiles (SQL Server Management Studio'yu) ile çalışma

  • Nasıl Yapılır: Görüntüleme ve çoğaltma aracısı komut istemi Parametreler (SQL Server Management Studio'yu) Değiştir

  • Nasıl Yapılır: Çoğaltma aracısı Profiles (çoğaltma Transact-SQL programı) ile çalışma

  • Çoğaltma aracısı Yürütülebilirler kavramları

• Farklı bir Windows hesabı altında her çoğaltma Aracısı'nı çalıştırın ve tüm çoğaltma aracısının bağlantıları için Windows kimlik doğrulaması kullanın.Hesapları belirtme hakkında daha fazla bilgi için bkz: Oturum ve parolaları, çoğaltma yönetimi.

• Yalnızca gerekli olan izinler her aracıya verin.Daha fazla bilgi için "İzinler gerekli tarafından aracıları" bölümüne bakın. Çoğaltma aracısı güvenlik modeli.

• Birleştirme Aracısı ve dağıtım aracısını tüm hesapları (PAL) yayın erişim listesinde olduğundan emin olun.Daha fazla bilgi için bkz: Yayımcı güvenliğini sağlama.

• En az ayrıcalık ilkesini, kullanıcıların gereksinim duydukları izinleri, çoğaltma görevleri yalnızca PAL hesaplarını vererek izleyin.Oturumlar, çoğaltma için gerekli olmayan herhangi bir sabit sunucu rollerini eklemeyin.

• Anlık görüntü paylaşımın tüm birleştirme aracıları ve dağıtım aracıları tarafından okuma erişimine izin verecek şekilde yapılandırın.Içinde durum anlık parametreli filtreleri içeren yayınlar için, her klasör yalnızca uygun birleştirme aracısı hesaplarına erişime izin verecek şekilde yapılandırıldığından emin olun.

• Anlık Görüntü Paylaşımı, anlık görüntü Aracısı yazma erişimine izin verecek şekilde yapılandırın.

• Yerel bir yol yerine bir ağ paylaşımına, çekme) aboneliklerini kullanırsanız, ilgili anlık görüntü klasörü kullanın.

Çoğaltma topolojinizi aynı etki alanında değil veya birbirleriyle güven ilişkisi bulunan etki alanlarındaki bilgisayarlar içeriyorsa, Windows kimlik doğrulaması kullanabilirsiniz veya SQL Server Aracılar tarafından yapılan bağlantılar için kimlik doğrulaması (etki alanları hakkında daha fazla bilgi için Windows belgelerine bakın). Güvenlik en iyi yöntem olarak, Windows kimlik doğrulaması kullanmanız önerilir.

• Windows kimlik doğrulaması kullanmak için :

  • Yerel Windows hesabı (etki alanı hesabını değil), her aracısının en uygun düğümlerin (aynı adı ve parola kullan her düğümde) ekleyin.Örneğin, dağıtım aracı için gönderme temelli abonelik dağıtıcı altında çalışır ve bağlantı bir dağıtımcı ve abone yapar.Dağıtım aracı için Windows hesabının dağıtımcı ve abone olarak eklenmelidir.

  • Belirli bir aracısının (örneğin Dağıtım Aracısı için bir abonelik) her bilgisayarda aynı hesabı altında çalıştığından emin olun.

• Kullanmak için SQL Server Kimlik doğrulaması:

  • Ekleme bir SQL Server Hesap her aracısının en uygun düğümlerin (aynı hesap adını ve parolayı her düğümde kullanın). Örneğin, dağıtım aracı için gönderme temelli abonelik dağıtıcı altında çalışır ve bağlantı bir dağıtımcı ve abone yapar.The SQL Server account for the Distribution Agent should be added to the dağıtımcı and abone.

  • Belirli bir aracısının (örneğin Dağıtım Aracısı için bir abonelik) her bilgisayarda aynı hesabı altında bağlantılar yapar emin olun.

  • Gerektiren durumlar SQL Server (Örneğin erişim bir güvenlik duvarı tarafından engellenmiş olabilir için) kimlik doğrulaması, UNC anlık görüntü görüntü paylaşımlara erişim kullanılamaz genellikle. Bu durumda, Dosya Aktarım Protokolü (FTP) ile abonelerine anlık görüntü aktarabilirsiniz.Daha fazla bilgi için bkz: FTP üzerinden anlık görüntü aktarma.

See Also

Concepts

Aboneleri güvenliğini sağlama

dağıtımcı güvenliğini sağlama

Yayımcı güvenliğini sağlama

Other Resources

SQL Server bağlantıları için şifreleme

Internet üzerinden çoğaltma uygulama

Güvenlik ve koruma (çoğaltma)