Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op:
SQL Server
Als u authenticatie met certificaten wilt inschakelen voor databasespiegeling op een bepaalde serverinstantie, moet de systeembeheerder elke serverinstantie configureren om certificaten te gebruiken voor zowel uitgaande als binnenkomende verbindingen. Uitgaande verbindingen moeten eerst worden geconfigureerd.
Note
Alle spiegelingsverbindingen op een serverexemplaar gebruiken één eindpunt voor databasespiegeling en u moet de verificatiemethode van het serverexemplaar opgeven wanneer u het eindpunt maakt. Daarom kunt u slechts één vorm van verificatie per serverinstance gebruiken voor databasemirroring.
Uitgaande verbindingen configureren
Volg deze stappen op elk serverexemplaar dat u configureert voor databasespiegeling:
Maak in de hoofddatabase een databasehoofdsleutel.
Maak in de database master een versleuteld certificaat op de serverinstantie.
Maak een eindpunt voor het serverexemplaar met behulp van het certificaat ervan.
Maak een back-up van het certificaat naar een bestand en kopieer het veilig naar het andere systeem of de andere systemen.
U moet deze stappen uitvoeren voor elke partner en de getuige, indien aanwezig.
Zie Toestaan dat een eindpunt voor databasespiegeling certificaten gebruikt voor uitgaande verbindingen (Transact-SQL)voor meer informatie.
Binnenkomende verbindingen configureren
Volg vervolgens deze stappen voor elke partner die u configureert voor databasespiegeling. In de hoofddatabase :
Maak een aanmelding voor het andere systeem.
Maak een gebruiker voor die aanmelding.
Haal het certificaat op voor het mirroring-eindpunt van het andere serverexemplaar.
Koppel het certificaat aan de gebruiker die u in stap 2 hebt gemaakt.
Verdeel CONNECT-machtigingen voor de aanmelding voor dat spiegelingseindpunt.
Als er een witness is, moet u er ook binnenkomende verbindingen voor configureren. Hiervoor moeten aanmeldingen, gebruikers en certificaten voor de witness op beide partners en omgekeerd worden ingesteld.
Zie Toestaan dat een eindpunt voor databasespiegeling certificaten gebruikt voor inkomende verbindingen (Transact-SQL) voor meer informatie.
Security
Tenzij u kunt garanderen dat uw netwerk veilig is, raden we u aan versleuteling te gebruiken voor databasespiegelingsverbindingen. Zie Het eindpunt voor databasespiegeling (SQL Server)voor meer informatie.
Wanneer u een certificaat naar een ander systeem kopieert, gebruikt u een veilige kopieermethode. Wees uiterst voorzichtig om al uw certificaten veilig te houden.
Zie ook
Een databasehoofdsleutel maken
CREATE MASTER KEY (Transact-SQL)
Transportbeveiliging voor Database Mirroring en Always On Availability Groups (SQL Server)
Security Center voor SQL Server Database Engine en Azure SQL Database
Het Eindpunt voor Databasespiegeling (SQL Server)