使用数据库镜像证书
若要在给定的服务器实例上启用数据库镜像的证书验证,系统管理员必须配置每个服务器实例,以在出站连接和进站连接中使用证书。必须先配置出站连接。
注意: |
---|
服务器实例上的所有镜像连接都使用单个数据库镜像端点,必须在创建端点时指定服务器实例的身份验证方法。因此,可以对数据库镜像的每个服务器实例只使用一种验证方式。 |
配置出站连接
在为数据库镜像配置的每个服务器实例上执行下列步骤:
- 在 master 数据库中,创建数据库主密钥。
- 在 master 数据库中,为服务器实例创建加密证书。
- 使用服务器实例的证书为该服务器实例创建端点。
- 将证书备份到文件,并将其安全地复制到其他系统。
必须对每一个伙伴和见证服务器(如果存在)完成以上步骤。
有关详细信息,请参阅如何允许数据库镜像使用证书进行出站连接 (Transact-SQL)。
配置入站连接
然后,对为数据库镜像配置的每个伙伴执行这些步骤。在 master 数据库中:
- 为其他系统创建登录名。
- 创建一个使用该登录名的用户。
- 获取其他服务器实例的镜像端点的证书。
- 将该证书与在步骤 2 中创建的用户相关联。
- 授予对该镜像端点的登录名的 CONNECT 权限。
如果存在见证服务器,还必须为见证服务器设置进站连接。这需要在两个伙伴上为见证服务器设置登录名、用户和证书,反之亦然。
有关详细信息,请参阅如何允许数据库镜像将证书用于入站连接 (Transact-SQL)。
安全性
建议您对数据库镜像连接进行加密,除非您能够保证网络的安全。有关详细信息,请参阅数据库镜像端点。
将证书复制到其他系统时,请使用安全的复制方法。必须格外小心地保证所有证书的安全。