Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Изменения: 12 декабря 2006 г.
При обеспечении безопасности любой системы программного обеспечения учитываются три области — проверка подлинности, авторизация и шифрование:
- Проверка подлинности представляет собой процесс проверки сущностью (в данном контексте, как правило, компьютером) другой сущности, также называемой участником (как правило, это другой компьютер или пользователь).
- Авторизация — это процесс, с помощью которого авторизованный участник получает доступ к ресурсам, например к файлу в файловой системе или таблице в базе данных.
- Шифрование представляет собой процесс преобразования данных в форму, которую невозможно прочитать без специального ключа, поэтому прочитать данные могут только назначенные пользователи.
Проверка подлинности и авторизация
Система безопасности репликации использует проверку подлинности и авторизацию для контроля доступа к реплицируемым объектам базы данных, к компьютерам и агентам, участвующим в процессе репликации. Эти действия выполняются с помощью трех механизмов:
- Безопасность агентов
Модель безопасности агентов репликации обеспечивает точный контроль учетных записей, под которыми запускаются и подключаются агенты репликации. Подробные сведения о модели безопасности агентов см. в разделе Модель безопасности агента репликации. Сведения о настройке имен входа и паролей агентов см. в разделе Управление именами входа и паролями в репликации. - Роли администрирования
Убедитесь, что для настройки, обслуживания и обработки репликации используются правильные роли серверов и баз данных. Дополнительные сведения см. в разделе Требования к безопасности ролей для репликации. - Список доступа к публикации (PAL)
Предоставьте доступ к публикациям с помощью списка доступа к публикации. Список доступа к публикации действует аналогично списку управления доступом Microsoft Windows. Когда подписчик подключается к издателю или распространителю и запрашивает доступ к публикации, данные для проверки подлинности, переданные агентом, проверяются согласно списку доступа к публикации. Дополнительные сведения и рекомендации по использованию списков доступа к публикации см. в разделе Организация безопасности издателя.
Шифрование
Репликация не производит шифрование данных, хранящихся в таблицах или передаваемых через сетевые соединения. Это сделано намеренно, так как шифрование доступно на уровне транспортировки в различных технологиях, включая следующие стандартные технологии: виртуальные частные сети (VPN), протокол SSL и протокол IPSEC. Для соединений между компьютерами в топологии репликации рекомендуется использовать один из этих методов. Дополнительные сведения см. в разделе Шифрование соединений с SQL Server. Сведения об использовании VPN и SSL для репликации данных через Интернет см. в разделе Обеспечение безопасности репликации через Интернет.
Если используется протокол SSL для защиты соединения между компьютерами в топологии репликации, задайте значение 1 или 2 для параметра -EncryptionLevel каждого агента репликации (рекомендуется значение 2). Значение 1 указывает, что шифрование используется, но агент не будет проверять, подписан ли SSL-сертификат доверенным издателем; значение 2 указывает, что будет производиться проверка подписи сертификата. Параметры агента могут быть заданы в профиле агента или в командной строке. Дополнительные сведения см. в следующих разделах:
- Как работать с профилями агента репликации (среда SQL Server Management Studio)
- Как просмотреть и изменить параметры командной строки агента репликации (среда SQL Server Management Studio)
- How to: Work with Replication Agent Profiles (Replication Transact-SQL Programming)
- Programming Replication Agent Executables
Репликация взаимодействует с главными ключами базы данных, которые используются для шифрования данных, следующим образом:
- Если главный ключ находится в базе данных, участвующей в репликации (база данных публикации, база данных подписки или база данных распространителя), репликация шифрует и дешифрует пароли агентов в этой базе данных с помощью симметричного ключа базы данных SQL Server 2005. Если используются главные ключи, то их необходимо создать во всех базах данных, участвующих в репликации. Если главный ключ отсутствует в базе данных, участвующей в репликации, репликация шифрует и дешифрует пароли агентов в этой базе данных с использованием алгоритма, доступного в SQL Server 2000. Дополнительные сведения о создании главных ключей см. в разделе CREATE MASTER KEY (Transact-SQL).
- При репликации главные ключи не реплицируются. Если главный ключ требуется на подписчике, его необходимо экспортировать из базы данных публикации с помощью команды BACKUP MASTER KEY, а затем импортировать его в базу данных подписки с использованием команды RESTORE MASTER KEY. Дополнительные сведения см. в разделах BACKUP MASTER KEY (Transact-SQL) и RESTORE MASTER KEY (Transact-SQL).
- Если главный ключ определен для прикрепляемой базы данных подписки, укажите пароль главного ключа с помощью параметра @db_master_key_password хранимой процедуры sp_attachsubscription (Transact-SQL). Такое действие позволяет присоединять базу данных на подписчике.
Дополнительные сведения о шифровании и главных ключах см. в разделе Иерархия средств шифрования.
Репликация позволяет публиковать данные зашифрованных столбцов. Для расшифровки и использования этих данных на подписчике ключ, который был использован при шифровании данных на издателе, должен также располагаться и на подписчике. Репликация не предоставляет безопасного механизма для передачи ключей шифрования. Необходимо вручную повторно создать ключ шифрования на подписчике. Дополнительные сведения см. в разделе Как реплицировать данные в зашифрованные столбцы (среда SQL Server Management Studio).
Фильтрование опубликованных данных
В дополнение к использованию проверки подлинности и авторизации для контроля доступа к реплицируемым данным и объектам репликация имеет два параметра для управления доступными данными на подписчике: фильтрация по столбцам и строкам. Дополнительные сведения по фильтрации см. в разделе Фильтрация опубликованных данных.
При определении статьи можно опубликовать только те столбцы, которые необходимы для публикации, и пропустить несущественные столбцы или столбцы, которые содержат конфиденциальные данные. Например, при публикации таблицы Заказчик из базы данных AdventureWorks для продавцов на выезде можно пропустить столбец AnnualSales, который может быть важен лишь для администрации компании.
Фильтрация опубликованных данных позволяет ограничить доступ к данным и указать данные, доступные на подписчике. Например, можно отфильтровать таблицу Заказчик так, чтобы партнеры компании получали сведения только о тех заказчиках, для которых в столбце ShareInfo имеется значение «да». Для репликации слиянием существует проблема безопасности, если используется параметризованный фильтр, содержащий HOST_NAME(). Дополнительные сведения см. в подразделе «Фильтрация с использованием HOST_NAME()» раздела Параметризованные фильтры строк.
См. также
Основные понятия
Рекомендации по защите репликации
Другие ресурсы
Вопросы безопасности репликации
Справка и поддержка
Получение помощи по SQL Server 2005
Журнал изменений
| Версия | Журнал |
|---|---|
12 декабря 2006 г. |
|