Aracılığıyla paylaş


Veritabanı yansıtma bitiş noktası (Transact-sql) gelen bağlantılar için sertifikalar kullanmak için izin

Bu konu, sunucu örnekleri veritabanı yansıtma için gelen bağlantıların kimlik doğrulaması için sertifikalar kullanmak üzere yapılandırmak için adımları açıklar. Gelen bağlantıları ayarlamak için önce her sunucu örneği üzerinde giden bağlantıları yapılandırmak gerekir. Daha fazla bilgi için, bkz. Veritabanı yansıtma bitiş noktası (Transact-sql) giden bağlantılar için sertifikalar kullanmak için izin.

Gelen bağlantıları yapılandırma işlemi aşağıdaki genel adımları içerir:

  1. Diğer sistem için oturum açma oluşturun.

  2. Bu oturum için bir kullanıcı oluşturun.

  3. Diğer sunucu örneği yansıtma bitiş noktası sertifikası alın.

  4. 2. Adımda oluşturduğunuz kullanıcı ile sertifikayı ilişkilendirin.

  5. Oturumu yansıtma konusu son nokta için connect izni verin.

Bir tanık ise, gelen bağlantılar için bunu da ayarlamanız gerekir. Bu witness için oturumları, kullanıcıları ve sertifikaları kurma üzerinde hem ortakları tersi gerektirir.

Aşağıdaki yordam, ayrıntılı adımları açıklar. Her adım için yordamı host_a adlı bir sistemde bir sunucuyu yapılandırmak için bir örnek sağlar. Ekteki örnek bölümde host_b adlı bir sistemde başka bir sunucu örneği için aynı adımları gösterilmiştir.

Sunucu örnekleri (üzerinde host_a) yansıtma gelen bağlantılar için yapılandırmak için

  1. Diğer sistem için oturum açma oluşturun.

    Aşağıdaki örnek oturum açma için host_b, sistem oluşturur ana veritabanı sunucu örneği üzerinde host_a; Bu örnekte, oturum açma adı verilir HOST_B_login. Kendi örnek parolasını parola yerine.

    USE master;
    CREATE LOGIN HOST_B_login 
       WITH PASSWORD = '1Sample_Strong_Password!@#';
    GO
    

    Daha fazla bilgi için, bkz. Giriş (Transact-sql) oluştur.

    Bu sunucu örneği oturumlar görüntülemek için aşağıdaki kullanabilirsiniz Transact-SQLdeyimi:

    SELECT * FROM sys.server_principals
    

    Daha fazla bilgi için, bkz. sys.server_principals (Transact-sql).

  2. Bu oturum için bir kullanıcı oluşturun.

    Aşağıdaki örnek, bir kullanıcı oluşturur HOST_B_user, önceki adımda oluşturduğunuz oturum açma için.

    USE master;
    CREATE USER HOST_B_user FOR LOGIN HOST_B_login;
    GO
    

    Daha fazla bilgi için, bkz. CREATE USER (Transact-SQL).

    Kullanıcılar bu sunucu örneği görüntülemek için aşağıdaki kullanabilirsiniz Transact-SQLdeyimi:

    SELECT * FROM sys.sysusers;
    

    Daha fazla bilgi için, bkz. sys.sysusers (Transact-sql).

  3. Diğer sunucu örneği yansıtma bitiş noktası sertifikası alın.

    Eğer sen zaten giden bağlantıları yapılandırma yapmadıysanız, uzak sunucu örneği yansıtma bitiş noktası için sertifikanın bir kopyasını alın. Bunu yapmak için sertifikayı bu sunucu örneği açıklandığı gibi yedekleme Veritabanı yansıtma bitiş noktası (Transact-sql) giden bağlantılar için sertifikalar kullanmak için izin. Bir sertifika başka bir sisteme kopyalarken güvenli kopyalama yöntemini kullanın. Tüm sertifikaları güvenli tutmak için son derece dikkatli olun.

    Daha fazla bilgi için, bkz. backup SERTIFIKASı (Transact-sql).

  4. 2. Adımda oluşturduğunuz kullanıcı ile sertifikayı ilişkilendirin.

    Aşağıdaki örnekte, kullanıcı üzerinde host_a host_b sertifika ilişkilendirir.

    USE master;
    CREATE CERTIFICATE HOST_B_cert
       AUTHORIZATION HOST_B_user
       FROM FILE = 'C:\HOST_B_cert.cer'
    GO
    

    Daha fazla bilgi için, bkz. SERTIFIKASı (Transact-sql) oluştur.

    Bu sunucu örneği sertifikaları görüntülemek için aşağıdakileri kullanın Transact-SQLdeyimi:

    SELECT * FROM sys.certificates
    

    Daha fazla bilgi için, bkz. görülebilirsys.CertificatesKatalog (Transact-sql).

  5. Oturumu uzaktan yansıtma bitiş noktası için connect izni verin.

    Örneğin, kendi yerel mantık-e doğru bağlamak için host_a host_b uzak sunucu örneği için izni vermek için — yani, bağlanmak için HOST_B_login— Aşağıdaki Transact-SQLdeyimleri:

    USE master;
    GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [HOST_B_login];
    GO
    

    Daha fazla bilgi için, bkz. Endpoint IZINLERI (Transact-sql).

Bu oturum için host_a host_b için sertifika kimlik doğrulaması kurma tamamlar.

Şimdi için host_a host_b üzerinde denk gelen adımları gerçekleştirmesi gerekir. Bu adımları örnek örnek bölümünde gelen kısmı aşağıda gösterilmiştir.

Örnek

Aşağıdaki örnek, host_b gelen bağlantılar için yapılandırma gösterir.

[!NOT]

Bu örnek bir kod parçacığı oluşturulur host_a sertifikasını içeren bir sertifika dosyası kullanır Veritabanı yansıtma bitiş noktası (Transact-sql) giden bağlantılar için sertifikalar kullanmak için izin.

USE master;
--On HOST_B, create a login for HOST_A.
CREATE LOGIN HOST_A_login WITH PASSWORD = 'AStrongPassword!@#';
GO
--Create a user, HOST_A_user, for that login.
CREATE USER HOST_A_user FOR LOGIN HOST_A_login
GO
--Obtain HOST_A certificate. (See the note 
--   preceding this example.)
--Asscociate this certificate with the user, HOST_A_user.
CREATE CERTIFICATE HOST_A_cert
   AUTHORIZATION HOST_A_user
   FROM FILE = 'C:\HOST_A_cert.cer';
GO
--Grant CONNECT permission for the server instance on HOST_A.
GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO HOST_A_login
GO

Yüksek güvenlik modunda otomatik yerine çalışma ile çalıştırmak isterseniz, aynı kurulum witness giden ve gelen bağlantılar için yapılandırmak için adımları yinelemeniz gerekir.

Bir Transact-sql örnek içeren bir yansıtma veritabanı oluşturma hakkında bilgi için bkz: How to: Prepare a Mirror Database for Mirroring (Transact-SQL).

Yüksek performans modu oturumu oluşturma Transact-sql örnek için bkz: Örnek: Yansıtma sertifikalar (Transact-sql) kullanan veritabanı ayarlama.

Güvenlik

Bir sertifika başka bir sisteme kopyalarken güvenli kopyalama yöntemini kullanın. Tüm sertifikaları güvenli tutmak için son derece dikkatli olun.

Ayrıca bkz.

Görevler

How to: Prepare a Mirror Database for Mirroring (Transact-SQL)

Başvuru

Endpoint IZINLERI (Transact-sql)

Kavramlar

Veritabanı yansıtma ve AlwaysOn kullanılabilirlik grupları (SQL Server) için aktarım güvenliği

Bir şifrelenmiş bir yansıtma veritabanı ayarlama

Veritabanı yansıtma bitiş noktası (SQL Server)

Configuration (SQL Server) yansıtma veritabanı sorunlarını giderme