使用数据库镜像证书

若要在给定的服务器实例上启用数据库镜像的证书验证,系统管理员必须配置每个服务器实例,以在出站连接和进站连接中使用证书。必须先配置出站连接。

ms191477.note(zh-cn,SQL.90).gif注意:
服务器实例上的所有镜像连接都使用单个数据库镜像端点,必须在创建端点时指定服务器实例的身份验证方法。因此,可以对数据库镜像的每个服务器实例只使用一种验证方式。

配置出站连接

在为数据库镜像配置的每个服务器实例上执行下列步骤:

  1. master 数据库中,创建数据库主密钥。
  2. master 数据库中,为服务器实例创建加密证书。
  3. 使用服务器实例的证书为该服务器实例创建端点。
  4. 将证书备份到文件,并将其安全地复制到其他系统。

必须对每一个伙伴和见证服务器(如果存在)完成以上步骤。

有关详细信息,请参阅如何允许数据库镜像使用证书进行出站连接 (Transact-SQL)

配置入站连接

然后,对为数据库镜像配置的每个伙伴执行这些步骤。在 master 数据库中:

  1. 为其他系统创建登录名。
  2. 创建一个使用该登录名的用户。
  3. 获取其他服务器实例的镜像端点的证书。
  4. 将该证书与在步骤 2 中创建的用户相关联。
  5. 授予对该镜像端点的登录名的 CONNECT 权限。

如果存在见证服务器,还必须为见证服务器设置进站连接。这需要在两个伙伴上为见证服务器设置登录名、用户和证书,反之亦然。

有关详细信息,请参阅如何允许数据库镜像将证书用于入站连接 (Transact-SQL)

安全性

建议您对数据库镜像连接进行加密,除非您能够保证网络的安全。有关详细信息,请参阅数据库镜像端点

将证书复制到其他系统时,请使用安全的复制方法。必须格外小心地保证所有证书的安全。

请参阅

概念

数据库镜像传输安全性
数据库镜像端点

其他资源

SQL Server 安全注意事项

帮助和信息

获取 SQL Server 2005 帮助