Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a:
SQL Server
Per abilitare l'autenticazione del certificato per il mirroring del database in una determinata istanza del server, l'amministratore di sistema deve configurare ogni istanza del server per l'utilizzo dei certificati nelle connessioni in uscita e in ingresso. Le connessioni in uscita devono essere configurate per prime.
Nota
Tutte le connessioni per il mirroring in un'istanza del server utilizzano un singolo endpoint del mirroring del database ed è necessario specificare il metodo di autenticazione dell'istanza del server quando si crea l'endpoint. È pertanto possibile utilizzare un solo metodo di autenticazione per istanza di server per il mirroring del database.
Configurazione delle connessioni in uscita
Per ogni istanza del server che si sta configurando per il mirroring del database eseguire la procedura seguente:
Nel database master creare una chiave master del database.
Nel database master creare un certificato crittografato nell'istanza del server.
Creare un endpoint per l'istanza del server utilizzando il relativo certificato.
Eseguire il backup del certificato in un file e copiarlo nell'altro sistema o negli altri sistemi.
È necessario completare questi passaggi per ogni partner e per il testimone, se presente.
Per altre informazioni, vedere Consentire a un endpoint di mirroring del database di usare certificati per le connessioni in uscita (Transact-SQL).
Configurazione delle connessioni in ingresso
Eseguire quindi la procedura seguente per ogni partner che si sta configurando per il mirroring del database. Nel database master :
Creare un account di accesso per l'altro sistema.
Crea un utente per quell'accesso.
Ottenere il certificato per l'endpoint di mirroring dell'altra istanza del server.
Associare il certificato all'utente creato nel passaggio 2.
Concedi l'autorizzazione CONNECT sul login per l'endpoint di mirroring.
Se è presente un testimone, è necessario configurare anche le connessioni in ingresso per il testimone. Questa operazione prevede la configurazione di account di accesso, utenti e certificati per il server di controllo del mirroring su entrambi i partner, e viceversa.
Per altre informazioni, vedere Consentire a un endpoint di mirroring del database di utilizzare i certificati per le connessioni in ingresso (Transact-SQL).
Sicurezza
A meno che la sicurezza della rete in uso non sia già garantita, è consigliabile utilizzare la crittografia per le connessioni per il mirroring del database. Per ulteriori informazioni, vedere L'endpoint del mirroring del database (SQL Server).
Quando si copia un certificato in un altro sistema, utilizzare un metodo di copia sicuro. È estremamente importante garantire la protezione di tutti i certificati.
Vedi anche
Creazione della chiave master di un database
CREATE MASTER KEY (Transact-SQL)
Sicurezza del trasporto per il mirroring del database e i gruppi di disponibilità Always On (SQL Server)
Centro sicurezza per il motore di database di SQL Server e il Database SQL di Azure
L'endpoint del mirroring del database (SQL Server)