Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этом разделе описываются методы снижения угроз топологии репликации.
Шифрование
Шифрование — это процесс преобразования данных в форму, которая не может быть прочитана без специального ключа, чтобы только предполагаемый получатель смог считывать данные. Репликация не шифрует данные, хранящиеся в таблицах или отправленные по сетевым подключениям. Это связано с тем, что шифрование доступно на уровне транспорта с рядом технологий, включая следующие отраслевые стандартные технологии: виртуальные частные сети (VPN), протокол SSL и БЕЗОПАСНОСТЬ IP-адресов (IPSEC). Мы рекомендуем использовать один из этих методов шифрования для подключений между компьютерами в топологии репликации. Дополнительные сведения см. в статье Включение шифрования соединений в компоненте Database Engine (диспетчер конфигурации SQL Server). Сведения об использовании VPN и SSL для репликации данных через Интернет см. в разделе "Защита репликации через Интернет".
Если вы используете SSL для защиты подключений между компьютерами в топологии репликации, укажите значение 1 или 2 для параметра -EncryptionLevel каждого агента репликации (рекомендуется значение 2 ). Значение 1 указывает, что используется шифрование, но агент не проверяет, подписан ли сертификат SSL-сервера доверенным издателем; Значение 2 указывает, что сертификат проверен. Параметры агента могут задаваться в профилях агента или в командной строке. Дополнительные сведения можно найти здесь
Репликация имеет следующее поведение в отношении главных ключей базы данных, которые используются для шифрования данных:
Если главный ключ присутствует в базе данных, связанной с репликацией (базой данных публикации, базой данных подписки или базой данных распространителя), репликация шифрует и расшифровывает пароли агента в этой базе данных с помощью симметричного ключа базы данных SQL Server 2012. Если используются главные ключи, в каждой базе данных, связанной с репликацией, необходимо создать главный ключ. Дополнительные сведения о создании главных ключей см. в статье CREATE MASTER KEY (Transact-SQL).
Репликация не реплицирует главные ключи. Если вам нужно получить главный ключ для подписчика, необходимо экспортировать его из базы данных публикации с помощью BACKUP MASTER KEY, а затем импортировать его в базу данных подписки с помощью RESTORE MASTER KEY. Дополнительные сведения см. в статьях BACKUP MASTER KEY (Transact-SQL) и RESTORE MASTER KEY (Transact-SQL).
Если главный ключ определен для подключенной базы данных подписки, укажите пароль главного ключа с помощью параметра @db_master_key_passwordsp_attachsubscription (Transact-SQL). Это позволяет подключить базу данных к подписчику.
Дополнительные сведения о шифровании и главных ключах см. в разделе "Иерархия шифрования".
Репликация позволяет публиковать данные зашифрованных столбцов. Для расшифровки и использования этих данных на подписчике ключ, который был использован при шифровании данных на издателе, должен также располагаться и на подписчике. Репликация не предоставляет безопасного механизма для передачи ключей шифрования. Необходимо вручную повторно создать ключ шифрования на подписчике. Дополнительные сведения см. в разделе "Репликация данных в зашифрованных столбцах" (SQL Server Management Studio).
См. также
Управление удостоверениями и доступом (репликация)
Безопасное развертывание репликации