Использование сертификатов для конечной точки зеркального отображения базы данных (Transact-SQL)Use Certificates for a Database Mirroring Endpoint (Transact-SQL)

ОБЛАСТЬ ПРИМЕНЕНИЯ: даSQL Server нетБаза данных SQL AzureнетХранилище данных SQL AzureнетParallel Data WarehouseAPPLIES TO: yesSQL Server noAzure SQL Database noAzure SQL Data Warehouse noParallel Data Warehouse

Для обеспечения возможности выполнения проверки подлинности при помощи сертификата при зеркальном отображении базы данных на данном экземпляре сервера, системный администратор должен настроить каждый экземпляр сервера для использования сертификатов, как для входящих, так и для исходящих соединений.To enable certificate authentication for database mirroring on a given server instance, the system administrator must configure each server instance to use certificates on both outbound and inbound connections. Вначале должны быть настроены исходящие соединения.Outbound connections must be configured first.

Примечание

Все соединения зеркального отображения экземпляра сервера используют одну и ту же конечную точку зеркального отображения базы данных, и при ее создании необходимо задать метод проверки подлинности экземпляра сервера.All mirroring connections on a server instance use a single database mirroring endpoint, and you must specify the authentication method of the server instance when you create the endpoint. Таким образом, экземпляр сервера может использовать только одну форму проверки подлинности при зеркальном отображении базы данных.Therefore, you can use only one form of authentication per server instance for database mirroring.

Настройка исходящих соединенийConfiguring Outbound Connections

На каждом экземпляре сервера, настраиваемом для зеркального отображения базы данных, должны быть выполнены следующие шаги:Follow these steps on each server instance that you are configuring for database mirroring:

  1. В базе данных master создайте главный ключ базы данных.In the master database, create a database master key.

  2. В базе данных master создайте зашифрованный сертификат для экземпляра сервера.In the master database, create an encrypted certificate on the server instance.

  3. Создайте конечную точку для экземпляра сервера при использовании его сертификата.Create an endpoint for the server instance using its certificate.

  4. Создайте резервную копию сертификата в файле и защищенным образом скопируйте этот файл на другие системы.Back up the certificate to a file and securely copy it to the other system or systems.

Все эти этапы необходимо выполнить для каждого из участников, а также для следящего сервера, если он есть.You must complete these steps for each partner and the witness, if there is one.

Дополнительные сведения см. в разделе Включение использования сертификатов для исходящих соединений в конечной точке зеркального отображения базы данных (Transact-SQL).For more information, see Allow a Database Mirroring Endpoint to Use Certificates for Outbound Connections (Transact-SQL).

Настройка входящих соединенийConfiguring Inbound Connections

Для каждого из участников, настраиваемых для зеркального отображения базы данных, выполните следующие шаги.Next, follow these steps for each partner that you are configuring for database mirroring. В базе данных master :In the master database:

  1. Создайте имя входа для другой системы.Create a login for the other system.

  2. Создайте пользователя для этого имени входа.Create a user for that login.

  3. Получите сертификат для конечной точки зеркального отображения другого экземпляра сервера.Obtain the certificate for the mirroring endpoint of the other server instance.

  4. Свяжите сертификат с пользователем, созданным на шаге 2.Associate the certificate with the user created in step 2.

  5. Предоставьте этому имени входа разрешение CONNECT на эту конечную точку зеркального отображения.Grant CONNECT permission on the login for that mirroring endpoint.

Если имеется следящий сервер, для него также необходимо настроить входящие соединения.If there is a witness, you must also set up inbound connections for it. Для этого нужно настроить имена входа, пользователей и сертификаты для следящего сервера на обоих участниках, и наоборот.This requires setting up logins, users, and certificates for the witness on both of the partners, and vice versa.

Дополнительные сведения см. в разделе Включение использования сертификатов для входящих соединений в конечной точке зеркального отображения базы данных (Transact-SQL).For more information, see Allow a Database Mirroring Endpoint to Use Certificates for Inbound Connections (Transact-SQL).

безопасностьSecurity

За исключением случаев, когда сеть гарантированно защищена, рекомендуется для соединений зеркального отображения базы данных применять шифрование.Unless you can guarantee that your network is secure, we recommend that you use encryption for database mirroring connections. Дополнительные сведения см. в разделе Конечная точка зеркального отображения базы данных (SQL Server).For more information, see The Database Mirroring Endpoint (SQL Server).

При копировании сертификата на другую систему используйте безопасный метод копирования.When copying a certificate to another system, use a secure copy method. Отнеситесь с особым вниманием к хранению сертификатов в безопасном месте.Be extremely careful to keep all of your certificates secure.

См. также:See Also

Создание главного ключа базы данных Create a Database Master Key
CREATE MASTER KEY (Transact-SQL) CREATE MASTER KEY (Transact-SQL)
Безопасность транспорта для зеркального отображения баз данных и групп доступности AlwaysOn (SQL Server) Transport Security for Database Mirroring and Always On Availability Groups (SQL Server)
Центр обеспечения безопасности для базы данных Azure SQL и SQL Server Database Engine Security Center for SQL Server Database Engine and Azure SQL Database
Конечная точка зеркального отображения базы данных (SQL Server)The Database Mirroring Endpoint (SQL Server)