Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für:
SQL Server
Um die Zertifikatsauthentifizierung für die Datenbankspiegelung für eine bestimmte Serverinstanz zu aktivieren, muss der Systemadministrator jede Serverinstanz konfigurieren, um Zertifikate sowohl für ausgehende als auch für eingehende Verbindungen zu verwenden. Ausgehende Verbindungen müssen zuerst konfiguriert werden.
Hinweis
Alle Spiegelungsverbindungen auf einer Serverinstanz verwenden einen gemeinsamen Datenbankspiegelungsendpunkt. Sie müssen beim Erstellen dieses Endpunktes die Authentifizierungsmethode der Serverinstanz angeben. Aus diesem Grund können Sie pro Serverinstanz jeweils nur eine Art der Authentifizierung für die Datenbankspiegelung verwenden.
Konfigurieren ausgehender Verbindungen
Führen Sie die folgenden Schritte für jede Serverinstanz aus, die Sie für die Datenbankspiegelung konfigurieren:
Erstellen Sie einen Datenbankhauptschlüssel in der master -Datenbank.
Erstellen eines verschlüsselten Zertifikats für die Serverinstanz in der master -Datenbank
Erstellen eines Endpunktes für die Serverinstanz mithilfe ihres Zertifikats
Sichern Sie das Zertifikat in einer Datei und kopieren Sie es sicher auf das andere System bzw. die anderen Systeme.
Diese Schritte müssen Sie für jeden Partner und ggf. den Zeugen ausführen.
Weitere Informationen finden Sie unter Einem Datenbank-Spiegelungsendpunkt erlauben, Zertifikate für ausgehende Verbindungen zu verwenden (Transact-SQL).
Konfigurieren eingehender Verbindungen
Führen Sie anschließend die folgenden Schritte für jeden Partner durch, den Sie für die Datenbankspiegelung konfigurieren. In der master -Datenbank:
Erstellen Sie eine Anmeldung für das andere System.
Erstellen Sie einen Benutzer für diese Anmeldung.
Rufen Sie das Zertifikat für den Spiegelungsendpunkt der anderen Serverinstanz ab.
Ordnen Sie das Zertifikat dem in Schritt 2 erstellten Benutzer zu.
Erteilen Sie dem Anmeldenamen die CONNECT-Berechtigung für diesen Spiegelungsendpunkt.
Falls ein Zeuge vorhanden ist, müssen Sie auch eingehende Verbindungen für diesen einrichten. Hierfür ist es erforderlich, Anmeldenamen, Benutzer und Zertifikate für den Zeugen auf beiden Partnern (und umgekehrt) einzurichten.
Weitere Informationen finden Sie unter Einem Datenbank-Spiegelungsendpunkt erlauben, Zertifikate für eingehende Verbindungen zu verwenden (Transact-SQL).
Sicherheit
Sofern Sie nicht garantieren können, dass Ihr Netzwerk sicher ist, wird das Verschlüsseln bei Verbindungen zur Datenbankspiegelung empfohlen. Weitere Informationen finden Sie unter Datenbankspiegelungs-Endpunkt (SQL Server).
Verwenden Sie zum Kopieren eines Zertifikats zu einem anderen System eine sichere Kopiermethode. Seien Sie äußerst vorsichtig, um Ihre Zertifikate zu schützen.
Siehe auch
Erstellen eines Datenbank-Hauptschlüssels
CREATE MASTER KEY (Transact-SQL)
Transportsicherheit für Datenbankspiegelung und Always On-Verfügbarkeitsgruppen (SQL Server)
Sicherheitscenter für SQL Server-Datenbank-Engine und Azure SQL-Datenbank
Der Datenbankspiegelungs-Endpunkt (SQL Server)