Tehdit ve güvenlik açığı azalmayı (çoğaltma)

Bu konu, çoğaltma topolojisini tehditleri azaltmak için teknikler açıklanır.

Şifreleme

Şifreleme, yalnızca alıcı verileri okuyabilmesi, özel anahtar okunamaz bir forma veri dönüştürme işlemidir. Çoğaltma, ağ bağlantıları üzerinden gönderilen veya tablolarda depolanan verileri şifrelemez. Şifreleme aktarım kullanılabilir tasarım gereği, düzey teknolojiler aşağıdaki Endüstri Standart teknolojileri de dahil olmak üzere, bir dizi olmasıdır: sanal özel ağlar (vpn), Güvenli Yuva Katmanı (ssl) ve IP güvenliği (IPSec). Bu şifreleme yöntemleri çoğaltma topolojisinde bilgisayarlar arasındaki bağlantıları için kullanmanızı öneririz. Daha fazla bilgi için, bkz. Veritabanı altyapısı (SQL Server Configuration Manager) şifreli bağlantıları etkinleştir. Internet üzerinden veri çoğaltmak için vpn ve ssl kullanma hakkında daha fazla bilgi için bkz: Internet üzerinden çoğaltma güvenliğini sağlama.

Çoğaltma topolojisinde bilgisayarlar arasındaki bağlantıları güvenli ssl kullanırsanız, değeri belirtmeniz 1 veya 2 için -EncryptionLevelher çoğaltma aracısı parametre (değeri 2 tavsiye edilir). Değeri 1 şifreleme kullanılır, ancak aracı ssl sunucu sertifikası bir güvenilen gönderici tarafından; imzalı olduğunu doğrulamaz belirtir değeri 2 sertifika doğrulanıp doğrulanmadığını belirtir. Aracısı parametrelerini Aracısı profilleri ve komut satırında belirtilebilir. Daha fazla bilgi için, bkz:

• Çoğaltma aracısı profilleri ile çalışmak

• Görüntülemek ve çoğaltma aracısı komut istemi Parametreler (SQL Server Management Studio'yu) Değiştir

• Çoğaltma aracısı Yürütülebilirler kavramları

Çoğaltma veritabanı ana anahtarlar, verileri şifrelemek için kullanılan göre aşağıdaki davranış oluşur:

• Ana anahtar veritabanı çoğaltması (yayın veritabanı, abonelik veritabanı veya dağıtım veritabanı) yer varsa, çoğaltma şifreleyen ve şifresini çözen Aracısı parola bu veritabanı kullanarak bir SQL Server 2012veritabanı simetrik anahtar. Ana anahtarlar kullanılıyorsa, ana anahtar her veritabanı çoğaltması ilgili olarak oluşturulmalıdır. Ana anahtarlar oluşturma hakkında daha fazla bilgi için bkz: MASTER KEY (Transact-sql) oluştur.

• Çoğaltma Ana anahtarlar çoğaltmaz. Abone adresindeki ana anahtar gerektiriyorsa, yedek ana anahtarı kullanarak yayın veritabanından verin ve ardından abonelik veritabanı ana anahtar geri kullanarak almanız gerekir. Daha fazla bilgi için Yedekleme master key (Transact-sql)ve MASTER KEY (Transact-sql) geri yükleme.

• Ana anahtar için bir attachable abone veritabanı tanımlanmışsa, ana anahtar parola kullanarak belirtmek @ db_master_key_password parametresi sp_attachsubscription (Transact-sql). Bu veritabanı Abone tarafında eklenmesine olanak sağlar.

Şifreleme ve ana anahtarlar hakkında daha fazla bilgi için bkz: Şifreleme hiyerarşisi.

Çoğaltma şifrelenmiş sütun veri yayımlamanızı sağlar. Şifresini çözmek ve Abone tarafında bu verileri kullanmak için yayımcı verileri şifrelemek için kullanılan anahtar da abone üzerinde bulunması gerekir. Çoğaltma aktarımı şifreleme anahtarları güvenli bir mekanizma sağlamaz. Abone adresindeki şifreleme anahtarını el ile yeniden oluşturmanız gerekir. Daha fazla bilgi için, bkz. Şifreli sütunları (SQL Server Management Studio'yu) veri çoğaltma.

Ayrıca bkz.

Kavramlar

Kimlik ve erişim denetimi (çoğaltma)

Güvenlik Özet (çoğaltma)

Güvenli Development (çoğaltma)

Güvenli dağıtım (çoğaltma)