گواهینامه ها و کارگزار خدمات

این موضوع نحوه استفاده از SQL Server از گواهینامه های امنیتی از راه دور کارگزار خدمات را شرح می دهد. کارگزار سرویس از راه دور امنیت به عملیاتی اشاره دارد که بیش از یک نمونه سرور SQL را شامل می شود وقتی این عملیات از امنیت گفتگو یا امنیت حمل و نقل استفاده می کند.

بررسی اجمالی

کارگزار سرویس از راه دور امنیتی عملیاتی را از خارج از نمونه به مدیر پایگاه داده SQL Server نقشه می کند. این عملیات سپس در زمینه امنیتی آن مدیر پایگاه داده ، با بررسی مجوز سرور SQL معمولی ادامه می یابد. به عنوان مثال ، هنگامی که یک پیام برای مکالمه ای که از امنیت گفتگو استفاده می کند ، وارد می شود ، کارگزار سرویس از اطلاعات در پیام برای شناسایی یک پایگاه داده اصلی برای سمت از راه دور مکالمه استفاده می کند. SQL Server سپس تأیید می کند که اصلی اجازه اتصال به پایگاه داده ای را که میزبان سرویس مقصد است ، و اجازه ارسال پیام به سرویس مقصد را دارد.

SQL Server از گواهینامه ها برای تأیید هویت یک پایگاه داده از راه دور و شناسایی مدیر پایگاه داده محلی برای این عملیات استفاده می کند. بنابراین ، نصب گواهی در SQL Server بیانیه اعتماد به پایگاه داده است که کلید خصوصی را برای گواهینامه نگه می دارد. گواهینامه هایی را که نصب می کنید و اتصالات سرویس از راه دور که ایجاد می کنید را با دقت مدیریت کنید.

فقط گواهینامه ها را از منابع قابل اعتماد نصب کنید. کلیدهای خصوصی را توزیع نکنید.

برای تأیید هویت یک سرور از راه دور ، SQL Server باید اطلاعاتی را که می تواند با کلید عمومی در یک گواهی متعلق به یک مدیر پایگاه داده محلی رمزگشایی کند ، دریافت کند. اگر SQL Server بتواند با موفقیت اطلاعات را رمزگشایی کند ، به این معنی است که بانک اطلاعاتی از راه دور حاوی کلید خصوصی است که در گواهی محلی با کلید عمومی مطابقت دارد. هنگامی که SQL Server هویت یک پایگاه داده از راه دور را تأیید کرد ، پایگاه داده از راه دور می تواند با مجوزهای اصلی پایگاه داده محلی عمل کند.

برای امنیت حمل و نقل ، هر بانک اطلاعاتی باید به پایگاه داده دیگر اعتماد کند. امنیت حمل و نقل می تواند از گواهینامه ها یا تأیید هویت ویندوز استفاده کند. برای کسب اطلاعات بیشتر در مورد امنیت حمل و نقل ، به امنیت حمل و نقل کارگزار خدمات مراجعه کنید.

برای امنیت گفتگو ، آغازگر گفتگو باید به هدف اعتماد کند و باید بتواند هویت هدف را تأیید کند. با این حال ، هدف ممکن است اتصالات مبتکران را که اطلاعات شناسایی را ارائه نمی دهند ، اجازه دهد. در این حالت ، مبتکران از نقش عمومی در پایگاه داده ای که میزبان سرویس هدف است استفاده می کنند. امنیت گفتگو همیشه از گواهینامه ها استفاده می کند. برای اطلاعات بیشتر در مورد امنیت گفتگو ، به امنیت گفتگوی کارگزار خدمات مراجعه کنید.

SQL Server روشهای خودکار را برای پیکربندی امنیت کارگزار خدمات با استفاده از گواهینامه ها ارائه نمی دهد.

گواهینامه های گواهینامه

برای استفاده برای امنیت کارگزار خدمات ، یک گواهی باید شرایط زیر را برآورده کند:

• مدول کلیدی باید کمتر از 2048 باشد.
• طول کل گواهی باید کمتر از 32 کیلوبایت (KB) باشد.
• یک نام موضوع باید مشخص شود.
• تاریخ اعتبار باید مشخص شود.
• طول کلید باید از 64 بیت باشد.

یک گواهینامه خود امضا شده با بیانیه Transact-SQL ایجاد گواهی ، الزامات موجود در لیست قبلی را برآورده می کند. گواهینامه هایی که از یک پرونده بارگیری می شوند ممکن است این شرایط را برآورده نکنند.

هنگامی که گواهینامه در SQL Server ذخیره می شود ، گواهی باید با کلید اصلی برای بانک اطلاعاتی رمزگذاری شود. کارگزار سرویس نمی تواند از گواهینامه هایی استفاده کند که فقط با رمز عبور رمزگذاری می شوند. همچنین ، کلید اصلی پایگاه داده باید به عنوان مثال با کلید سرویس رمزگذاری شود. در غیر این صورت ، کارگزار سرویس نمی تواند کلید اصلی را باز کند.

برای اینکه SQL Server برای شروع مکالمه از یک گواهی استفاده کند ، گواهی باید برای شروع_دیاگ فعال باشد. گواهینامه ها به طور پیش فرض به عنوان فعال برای گفتگوی شروع می شوند. با این حال ، شما می توانید ضمن به روزرسانی پیکربندی امنیتی برای یک سرویس ، یک گواهی را به طور موقت غیرفعال کنید. برای اطلاعات بیشتر ، به ایجاد گواهینامه (Transact-SQL) و تغییر گواهی (Transact-SQL) مراجعه کنید.

همچنین ببینید

• ایجاد گواهی (Transact-SQL)
• سلسله مراتب رمزگذاری
• پروتکل های ارتباطی کارگزار
• اتصالات سرویس از راه دور
• گواهینامه های امنیت گفتگو