Категории
Главна страна - Добре дојдовте во помош за PANTHEON
PANTHEON
	PANTHEON упатства
		Водич за PANTHEON Farming
		Водич за Datalab PANTHEON™
			Помош
			ПОС
			Подесувања
			Нарачки
			Материјално
			Производство
			Сервис
			ПОС
			Финансии
			Кадри
			Работна површина
			Анализи
			Додатно
			Аналитика
			Пораки и предупредувања
			Системско окружување за Даталаб програми
				Безбедносна политика
				Инсталација
					Windows Vista
					Windows 7
					Windows Terminal сервер
					Инсталирање PANTHEON на Linux и Oracle База на податоци
					MS SQL Сервер
						Инсталација на MS SQL Server Management Studio
						Инсталација на MS SQL Server
						Менување на SQL редослед на сортирање
						SQL Server Agent
						Безбедносна политика во MS SQL сервер
							Windows Authentication
							SQL Server Authentication
							Креирање Server Logins
							Server Role
							Database Role
							Поставки за SQL Server сервис
							Енкрипција на SQL Server конекции
						Корисни SQL скрипти
					Web сервиси
					ODBC
				Автоматско извршување
				PANTHEON системска околина
				Администрација на бази
				Даталаб алатки
			Официјални објаснувања
			Речник на термини
			Дополнителни програми
			Застарени производи
		Водич за PANTHEON Ретал
		Водич за PANTHEON Вет
	PANTHEON кориснички прирачници
		Кориснички прирачник Datalab PANTHEON™
		Корисничко упатство за PANTHEON Ретал
		Корисничко упатство за PANTHEON Vet
		Корисничко упатство за ПАНТЕОН Земјоделство
PANTHEON Web
	Водич за PANTHEON Web
		Водич за PANTHEON Web Light
		Водич за PANTHEON Chronos Mini
		Водич за PANTHEON Web Terminal
		Водич за PANTHEON Web Legal
		Архива на стари производи
	Кориснички прирачник за PANTHEON Web
		Најава во PANTHEON Web
		Како да започнете со PANTHEON Web
		Кориснички прирачник за PANTHEON Web Light
		Кориснички прирачник за PANTHEON Web Terminal
		Кориснички прирачник за PANTHEON Web Legal
		Стара архивa на производи
PANTHEON Гранула
	Водич за PANTHEON Гранули
		Гранула Кадри
		Гранула Патни налози
		Гранула Документи и задачи
		Гранула Контролна табла
		Гранула B2B нарачки
		Гранула Сервис на терен
		Инвентаризација на фиксни средства
		Гранула Попис на магацини
	Кориснички прирачник за PANTHEON Гранули
		Започнување
		Користење на PANTHEON Гранули во фиктивната компанија Текта
		Гранули и активација
		Гранула Кадри
		Гранула Патни налози
		Гранула Документи и Задачи
		Гранула Б2Б нарачки
		Гранула Контролна табла
		Гранула Сервис на терен
		PANTHEON Гранула - FAQ
		Инвентаризација на фиксни средства
		Гранула Попис на магацин
		Архива
Кориснички сервер

Load Time: 390,6113 ms

8727 | 9275 | 84486 | Localized

Енкрипција на SQL Server конекции

Врската помеѓу податочниот сервер и клиентот не е предефинирано енкриптирана, што дава можност за упад во комуникацискиот канал и читање на податоците. Ова е голем сигурносен ризик дури и за некритични податоци.

Врската може да биде енкриптирана со примена на VPN врска помеѓу серверот и клиентот, но самиот SQL сервер има свои механизми за енкрипција кои оневоможуваат неавторизиран пристап. Две методи се прикажани овде. Првата е едноставна, додека втората е покомплексна, но дава повеќе контрола над нивото на заштита.

Едноставен метод без сигурносен сертификат

Се отвора SQL Server Configuration Manager. Се отвора Properties за соодветната инстанца како на силата подолу.

Се избира ForceEncryption со Yes

Со рестарт на SQL Server инстанцата се применуваат поставките.

Сега SQL Server автоматски ќе генерира сертификат. Бидејќи клиентите користат Windows оперативни системи кои веќе имаат инсталирано соодветни Microsoft клучеви, нивната врска со таа SQL Server инстанца ќе биде енкриптирана.

Негативна страна на оваа метода е што не може да се конфигурира методата за енкрипција. Понатаму, сите врски со серверот се енкриптирани што можеби не е пожелно за локални врски.

Кога се користи оваа метода треба да се води сметка да не се стартува PANTHEON со /SSL кратенка. Ова се користи само со втората метода.

Комплексен метод со сигурносен сертификат

Со оваа метода особината ForceEncryption треба да биде поставена на No.

Во табот Certificate се одбира сертификат кој е добиен од Certificate Authority (CA), пример VeriSign. Се дефинира FQDN (Fully qualified domain name) на SQL Server инстанцата доколку клиентите се надвор од локалната мрежа. Доколку се локално, доволно е локалното име SQL Server инстанцата.

Треба да се има предвид дека ако се добие сертификат од познат авторитет, клиентите најверојатно веќе ќе ги имаат инсталирано релевантните клучеви.

Доколку го имате сертификатот се стартува PANTHEON со кратенката /SSL и со тоа врската до серверот е биде енкриптирана. Повеќе информации за кратенката /SSL може да се најдат на Параметри на командна линија

Сертификат со соодветни клучеви може и сами да креирате. За тоа е потребно да се инсталира Certificate Services, кој е дел од Windows Server. Во Internet Explorer отворете http://Local/CertSrv кој ја дава страницата за управување со сертификати. Во овој пример, авторитетот за сертификат е наречен ProdIT, кој исто така го издава сертификатот.

Кликнете Request a certificate.

Следно кликнете advanced certificate request.

И на крај Create and submit request to this CA.

На страната Advanced Certificate Request се внесува fully qualified domain name на серверската инстанца, доколку сакате да биде достапна надвор од локалната мрежа, инаку доволно е локалното име. Во Type of Certificate Needed, се избира Server Authentication Certificate како и големина на клучот. Потребно е исто така да се избере Store certificate in the local computer certificate store. Може да дефинирате сами име на сертификатот (во овој пример MS SQL Certificate).

На крај се кликнува на Submit.

Откако е пратено барањето се отвора Microsoft Managment Console (MMC), се додава Certification Authority snap-in и се активира со избор на Issue на контекстното мени.

После активирање на сертификатот во Management Console, се враќате на Certificate Services. Се кликнува на View the status of a pending certificate request за да се провери статусот.

Се избира сертификатот.

Доколку сертификатот е успешно издаден се кликнува на Install this certfificate.

Откако сертификатот е успешно инсталиран, се избира во SQL Server Configuration Manager.

За да можат клиентите да воспостават заштитена врска, тие треба да го инсталираат клучот на сертификатот кој најпрво се извезува.

На Microsoft Managment Console (MMC), се додава Certificates, се наоѓа сертификатот во фолдерот Personal и се извезува од контекстното мени..

Треба да се избере Cryptographic Message Syntax Standard- PKCS #7 Certificates (.P7B) и да се овозможи опцијата Include all certificates in the certification path if possible.

После тоа клиентите може да го инсталираат извезениот сертификат, или со десен клик на фајлот и избор Install Certificate, или преку Internet Explorer. Во Certificate Import Wizard се препорачува да се избере опцијата Automatically select the certificate store based in the type of certificate. Може да се избере и рачно со опцијата Trusted Root Certification Authorities.

Доколку вчитувањето е успешно клиентите ќе може да го видат авторитеот за сертификати (во овој случај ProdIT) во Trusted Root Certification Authorities.

Клиентите кои го стартуваат PANTHEON со /SSL кратенка сега ќе можат да воспостават енкриптирана врска со серверот.

Rate this topic

Was this topic usefull?

Comments

Comment will also bo visible in forum!

Енкрипција на SQL Server конекции

Едноставен метод без сигурносен сертификат

Комплексен метод со сигурносен сертификат

RSS

Техничка помош

Членови:

Дополнителни информации