Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Thema werden Techniken zum Reduzieren von Bedrohungen für eine Replikationstopologie beschrieben.
Verschlüsselung
Verschlüsselung ist der Prozess der Konvertierung von Daten in ein Formular, das nicht ohne einen speziellen Schlüssel gelesen werden kann, sodass nur der beabsichtigte Empfänger die Daten lesen kann. Bei der Replikation werden daten, die in Tabellen gespeichert oder über Netzwerkverbindungen gesendet werden, nicht verschlüsselt. Dies ist beabsichtigt, da die Verschlüsselung auf Transportebene mit einer Reihe von Technologien verfügbar ist, einschließlich der folgenden Branchenstandardtechnologien: Virtual Private Networks (VPN), Secure Sockets Layer (SSL) und IP Security (IPSEC). Es wird empfohlen, eine dieser Verschlüsselungsmethoden für die Verbindungen zwischen Computern in einer Replikationstopologie zu verwenden. Weitere Informationen finden Sie unter Aktivieren von verschlüsselten Verbindungen zur Datenbank-Engine (SQL Server-Konfigurations-Manager). Informationen zur Verwendung von VPN und SSL zum Replizieren von Daten über das Internet finden Sie unter Sichern der Replikation über das Internet.
Wenn Sie SSL verwenden, um die Verbindungen zwischen Computern in einer Replikationstopologie zu sichern, geben Sie einen Wert von 1 oder 2 für den Parameter "-EncryptionLevel " jedes Replikations-Agents an (ein Wert von 2 wird empfohlen). Ein Wert von 1 gibt an, dass die Verschlüsselung verwendet wird, aber der Agent überprüft nicht, ob das SSL-Serverzertifikat von einem vertrauenswürdigen Aussteller signiert ist; Ein Wert von 2 gibt an, dass das Zertifikat überprüft wird. Agentparameter können in den Agentprofilen und in der Befehlszeile angegeben werden. Weitere Informationen finden Sie unter:
Die Replikation hat das folgende Verhalten in Bezug auf Datenbankmasterschlüssel, die zum Verschlüsseln von Daten verwendet werden:
Wenn ein Hauptschlüssel in einer Datenbank vorhanden ist, die an der Replikation beteiligt ist (eine Publikationsdatenbank, Abonnementdatenbank oder Verteilungsdatenbank), verschlüsselt und entschlüsselt die Replikation Agent-Kennwörter in dieser Datenbank mithilfe eines symmetrischen SQL Server 2012-Datenbankschlüssels. Wenn Masterschlüssel verwendet werden, sollte in jeder Datenbank, die an der Replikation beteiligt ist, ein Masterschlüssel erstellt werden. Weitere Informationen zum Erstellen von Masterschlüsseln finden Sie unter CREATE MASTER KEY (Transact-SQL).
Die Replikation repliziert keine Hauptschlüssel. Wenn Sie den Masterschlüssel beim Abonnenten benötigen, müssen Sie ihn mithilfe von BACKUP MASTER KEY aus der Publikationsdatenbank exportieren und dann mit RESTORE MASTER KEY in die Abonnementdatenbank importieren. Weitere Informationen finden Sie unter BACKUP MASTER KEY (Transact-SQL) und RESTORE MASTER KEY (Transact-SQL).
Wenn ein Masterschlüssel für eine anfügende Abonnementdatenbank definiert ist, geben Sie das Masterschlüsselkennwort mithilfe des @db_master_key_password Parameters von sp_attachsubscription (Transact-SQL) an. Dadurch kann die Datenbank beim Abonnenten angefügt werden.
Weitere Informationen zu Verschlüsselung und Masterschlüsseln finden Sie unter Verschlüsselungshierarchie.
Mit der Replikation können Sie verschlüsselte Spaltendaten veröffentlichen. Um diese Daten beim Abonnenten zu entschlüsseln und zu verwenden, muss der Schlüssel, der zum Verschlüsseln der Daten im Publisher verwendet wurde, auch auf dem Abonnenten vorhanden sein. Die Replikation bietet keinen sicheren Mechanismus zum Transport von Verschlüsselungsschlüsseln. Sie müssen den Verschlüsselungsschlüssel beim Abonnenten manuell erneut erstellen. Weitere Informationen finden Sie unter Replizieren von Daten in verschlüsselten Spalten (SQL Server Management Studio).
Siehe auch
Identitäts- und Zugriffssteuerung (Replikation)
Bereitstellung sicherer Replikation