使用資料庫鏡像端點憑證 (Transact-SQL)
適用於:
SQL Server
若要啟用某伺服器執行個體上資料庫鏡像的憑證驗證,系統管理員必須設定每一個伺服器執行個體,才能同時在傳出和傳入的連接使用憑證。 您必須先設定傳出連接。
注意
伺服器執行個體上的所有鏡像連接都使用單一資料庫鏡像端點,而您必須在建立端點時指定伺服器執行個體的驗證方法。 因此,您可以在每一個伺服器執行個體只使用一個驗證形式進行資料庫鏡像。
設定傳出連接
在每一個您要設定資料庫鏡像的伺服器執行個體上依照下列步驟進行:
在 master 資料庫中,建立資料庫主要金鑰。
在 master 資料庫中,建立伺服器執行個體的加密憑證。
使用伺服器執行個體的憑證來建立其端點。
將憑證備份至檔案中,並以安全的方式將其複製到其他一或多個系統。
您必須為每一個夥伴或見證 (如果有的話) 完成上述步驟。
如需詳細資訊,請參閱 允許資料庫鏡像端點使用輸出連線的憑證 (Transact-SQL)。
設定傳入連接
接著,在每一個您要設定資料庫鏡像的夥伴上依照下列步驟進行。 在 master 資料庫中:
為其他系統建立登入。
為該登入建立使用者。
取得另一個伺服器執行個體的鏡像端點的憑證。
使憑證與步驟 2 所建立的使用者產生關聯。
將 CONNECT 權限授與登入,以連接該鏡像端點。
如果有見證,您也必須為它設定傳入連接。 這需要在兩個夥伴上設定見證的登入、使用者和憑證,反之亦然。
如需詳細資訊,請參閱 允許資料庫鏡像端點使用憑證進行輸入連線 (Transact-SQL)。
安全性
除非您可保證網路的安全無虞,否則建議您對資料庫鏡像連接使用加密。 如需詳細資訊,請參閱資料庫鏡像端點 (SQL Server)。
將憑證複製到另一個系統時,請使用安全複製方法。 務必將您所有的憑證小心保管。
另請參閱
建立資料庫主要金鑰
CREATE MASTER KEY (Transact-SQL)
資料庫鏡像和 Always On 可用性群組的傳輸安全性 (SQL Server) (部分機器翻譯)
SQL Server Database Engine 和 Azure SQL Database 的資訊安全中心
資料庫鏡像端點 (SQL Server)
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應