Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Aplica-se a: 
SQL Server
Para permitir a autenticação de certificados para espelhamento de base de dados numa dada instância de servidor, o administrador do sistema deve configurar cada instância do servidor para usar certificados tanto nas ligações de saída como de entrada. As ligações de saída devem ser configuradas primeiro.
Note
Todas as ligações de espelhamento numa instância de servidor usam um único endpoint de espelhamento de base de dados, e deve especificar o método de autenticação da instância do servidor ao criar o endpoint. Portanto, só pode usar uma forma de autenticação por instância de servidor para espelhamento de base de dados.
Configuração de Ligações de Saída
Siga estes passos em cada instância de servidor que estiver a configurar para espelhamento de base de dados:
Na base de dados mestre , crie uma chave mestra da base de dados.
Na base de dados mestre , cria-se um certificado encriptado na instância do servidor.
Crie um endpoint para a instância do servidor usando o seu certificado.
Faça uma cópia de segurança do certificado para um ficheiro e copie-o de forma segura para o outro sistema ou sistemas.
Tem de completar estes passos para cada parceiro e para a testemunha, caso exista alguma.
Para obter mais informações, consulte Permitir que um endpoint de espelhamento de base de dados utilize certificados para ligações de saída (Transact-SQL).
Configuração de Ligações de Entrada
De seguida, siga estes passos para cada parceiro que estiver a configurar para espelhamento de base de dados. Na base de dados mestre :
Crie um login para o outro sistema.
Crie um utilizador para esse login.
Obtenha o certificado para o endpoint de espelhamento da outra instância do servidor.
Associe o certificado ao utilizador criado no passo 2.
Conceda permissão CONNECT no login desse endpoint espelhado.
Se houver uma testemunha, também deve estabelecer ligações de entrada para ela. Isto requer configurar logins, utilizadores e certificados para a testemunha em ambos os parceiros, e vice-versa.
Para mais informações, consulte Permitir que um endpoint de espelhamento de base de dados use certificados para ligações de entrada (Transact-SQL).
Segurança
A menos que possa garantir que a sua rede é segura, recomendamos que utilize encriptação para ligações de espelhamento de bases de dados. Para obter mais informações, consulte O Endpoint de Espelhamento de Base de Dados (SQL Server).
Ao copiar um certificado para outro sistema, utilize um método de cópia segura. Tenha muito cuidado para manter todos os seus certificados seguros.
Ver também
Criar uma chave mestra de banco de dados
CREATE MASTER KEY (Transact-SQL)
Segurança de Transporte para Espelhamento de Bases de Dados e Grupos de Disponibilidade Sempre Ativos (SQL Server)
Centro de Segurança para o Mecanismo de Base de Dados do SQL Server e Base de Dados SQL do Azure
O endpoint de espelhamento de base de dados (SQL Server)