使用数据库镜像端点证书 (Transact-SQL)
适用于:
SQL Server
若要在给定的服务器实例上启用数据库镜像的证书验证,系统管理员必须配置每个服务器实例,以在出站连接和进站连接中使用证书。 必须先配置出站连接。
注意
服务器实例上的所有镜像连接都使用单个数据库镜像端点,必须在创建端点时指定服务器实例的身份验证方法。 因此,可以对数据库镜像的每个服务器实例只使用一种验证方式。
配置出站连接
在为数据库镜像配置的每个服务器实例上执行下列步骤:
在 master 数据库中,创建数据库主密钥。
在 master 数据库中,为服务器实例创建加密证书。
使用服务器实例的证书为该服务器实例创建端点。
将证书备份到文件,并将其安全地复制到其他系统。
必须对每一个伙伴和见证服务器(如果存在)完成以上步骤。
有关详细信息,请参阅允许数据库镜像终结点使用证书进行出站连接 (Transact-SQL)。
配置入站连接
然后,对为数据库镜像配置的每个伙伴执行这些步骤。 在 master 数据库中:
为其他系统创建登录名。
创建一个使用该登录名的用户。
获取其他服务器实例的镜像端点的证书。
将该证书与在步骤 2 中创建的用户相关联。
授予对该镜像端点的登录名的 CONNECT 权限。
如果存在见证服务器,还必须为见证服务器设置进站连接。 这需要在两个伙伴上为见证服务器设置登录名、用户和证书,反之亦然。
有关详细信息,请参阅允许数据库镜像终结点将证书用于入站连接 (Transact-SQL)。
安全性
建议您对数据库镜像连接进行加密,除非您能够保证网络的安全。 有关详细信息,请参阅数据库镜像终结点 (SQL Server)。
将证书复制到其他系统时,请使用安全的复制方法。 必须格外小心地保证所有证书的安全。
另请参阅
创建数据库主密钥
CREATE MASTER KEY (Transact-SQL)
针对数据库镜像和 Always On 可用性组的传输安全性 (SQL Server)
SQL Server 数据库引擎和 Azure SQL Database 的安全中心
数据库镜像端点 (SQL Server)
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈