PANTHEON™ Help

 Toc
 PANTHEON Ajutor - Bun venit
[Collapse]PANTHEON
 [Collapse]Ghiduri pentru PANTHEON
  [Expand]Ghid pentru PANTHEON
  [Expand]Ghid pentru PANTHEON Retail
  [Expand]Ghid pentru PANTHEON Vet
  [Expand]Ghid pentru PANTHEON Fermă
 [Collapse]Manuale de utilizare pentru PANTHEON
  [Collapse]Manual de utilizare pentru PANTHEON
   [Collapse]Începerea
     Dicționar de termeni
     Primii pași cu PANTHEON
    [Expand]Folosind PANTHEON la Tecta, o companie fictivă
    [Expand]Instrucțiuni pentru asigurarea conformității PANTHEON cu SAS
    [Expand]Instalare PANTHEON
    [Collapse]SISTEMUL PANTHEON
     [Expand]Datele sistemului PANTHEON
     [Collapse]MS SQL Server
       Descărcați și instalați MS SQL Server
       Actualizarea MS SQL Server la 2019 sau 2022
       MS Management Studio - Descarcă și instalează
       Restaurarea bazei de date pe serverul SQL
       Adăugarea utilizatorilor la nivel de server (AddUser_PAX)
       Instalarea SQL pentru acces extern
       Instalarea clienților PANTHEON
       Configurarea serverului MS SQL pentru mai multe Pantheon™ ochi
       Schimbarea ordinii de sortare SQL
      [Collapse]MS SQL Server Securitate
        Autentificare Windows
        Autentificare SQL Server
        Crearea autentificărilor serverului
        Rol server fixat
        Rol de bază de date fix
        Setările serviciului SQL Server
        Criptarea conexiunilor SQL Server
      [Expand]Interogări SQL utile
       SQLExecute
      [Expand]Locuri de muncă SQL Server
     [Expand]Utilitare Microsoft Windows
     [Expand]Politica de Securitate
     [Expand]Administrarea bazei de date
    [Expand]Bazele PANTHEON
    [Expand]PANTHEON Ajutor
    [Expand]Materiale și Mișcări de Bunuri
    [Expand]Atribuirea Identificatorilor
    [Expand]Întrebări frecvente despre Pantheon (F.A.Q.)
    [Expand]Arhivă
   [Expand]Manual de utilizare pentru eBusiness
   [Expand]Setări
   [Expand]Comenzi
   [Expand]Produse
   [Expand]Fabricare
   [Expand]Serviciu
   [Expand]Ajutor
   [Expand]Personal
   [Expand]Financiare
   [Expand]Analitică
  [Expand]Manual de utilizare pentru PANTHEON Retail
  [Expand]Manual de utilizare pentru PANTHEON Vet
  [Expand]Manual de utilizare pentru PANTHEON Farming
[Collapse]PANTHEON Web
 [Collapse]Ghiduri pentru PANTHEON Web
  [Expand]Ghid pentru PANTHEON Web Light
  [Expand]Ghid pentru Terminalul Web PANTHEON
  [Expand]Ghid pentru PANTHEON Web Legal
  [Expand]Arhivă produse vechi
 [Collapse]Manuale de utilizare pentru PANTHEON Web
  [Expand]Începerea PANTHEON Web
  [Expand]Manual de utilizare pentru PANTHEON Web Light
  [Expand]Manual de utilizare pentru terminalul web PANTHEON
  [Expand]Manual de utilizare pentru PANTHEON Web Legal
  [Expand]Arhivă produse vechi
[Collapse]PANTHEON Granule
 [Collapse]Ghiduri pentru granule PANTHEON
  [Expand]Granul Personal
  [Expand]Comenzi de Călătorie Granule
  [Expand]Documente și Sarcini Granul
  [Expand]Tabloul de bord Granule
  [Expand]Comenzi B2B Granule
  [Expand]Granul de Serviciu pe Teren
  [Expand]Granul Inventar Active Fixe
  [Expand]Inventar de Magazin Granule
 [Collapse]Manuale de utilizare pentru granulele PANTHEON
  [Expand]Începerea
  [Expand]Granul Personal
  [Expand]Comenzi de Călătorie Granule
  [Expand]Documente și Sarcini Granul
  [Expand]Comenzi B2B Granule
  [Expand]Tabloul de bord Granule
  [Expand]Serviciul de teren Granule
  [Expand]Granul Inventar Active Fixe
  [Expand]Inventar de Magazin Granule
  [Expand]Arhivă
[Expand]Site utilizator

Load Time: 562,4957 ms
"
   8727 | 9275 | 476580 | AI translated
Label

Criptarea conexiunilor SQL Server

Criptarea conexiunilor SQL Server

Criptarea conexiunilor SQL Server

În mod implicit, conexiunea dintre serverul de baze de date și client nu este criptată, ceea ce face posibilă interceptarea canalului de comunicare și citirea datelor. Acest lucru reprezintă un risc mare de securitate, chiar și pentru datele necritice.

Conexiunea poate fi criptată prin utilizarea conexiunilor VPN între server și client, dar SQL Server are propriile mecanisme de criptare care previn accesul neautorizat. Două metode vor fi acoperite aici. Prima este mai simplă, în timp ce a doua este mai complexă, dar oferă mai mult control asupra nivelului de securitate.

 

Metodă simplă fără certificat de securitate

Rulați SQL Server Configuration Manager. În SQL Server 2005 Network Configuration, deschideți Proprietățile pentru Protocols for SQL2005. Setați ForceEncryption la Yes.

065176.gif

 

Setați ForceEncryption la Yes

065177.gif

 

Reporniți instanța SQL Server pentru ca modificarea să intre în vigoare.

Acum SQL Server va genera automat un certificat. Deoarece clienții care utilizează sisteme de operare Windows au deja cheile Microsoft necesare instalate, conexiunile lor la acea instanță SQL Server vor fi criptate.

Dezavantajul acestei metode este că nu puteți configura modul de criptare. În plus, toate conexiunile la instanța SQL Server sunt criptate, ceea ce poate să nu fie de dorit pentru conexiunile locale.

Când utilizați această metodă, asigurați-vă că nu rulați PANTHEON cu comutatorul /SSL . Acesta este utilizat doar pentru a doua metodă.

Metodă complexă cu certificat de securitate

Cu această metodă, proprietatea ForceEncryption menționată mai sus trebuie să fie No.

065178.gif

 

În fila Certificate , selectați un certificat, pe care trebuie să îl obțineți de la o Autoritate de Certificare (CA), de exemplu VeriSign. Specificați FQDN (numele de domeniu complet calificat) al instanței SQL Server dacă clienții din afara rețelei locale se vor conecta la aceasta. Pentru utilizare locală, numele local al instanței SQL Server este suficient.

065179.gif

 

Rețineți că, dacă obțineți un certificat de la una dintre autoritățile de certificare consacrate, clienții vor avea cel mai probabil cheile relevante deja instalate.

Dacă aveți deja un certificat, rulați PANTHEON cu comutatorul /SSL și conexiunea sa la server va fi criptată. Mai multe informații despre comutatorul /SSL pot fi găsite în Parametrii liniei de comandă.

Puteți pregăti un certificat și chei corespunzătoare singur. Pentru aceasta aveți nevoie de Certificate Services instalat, care face parte din Windows 2003 Server. În Internet Explorer, navigați la http://Local/CertSrv care deschide o pagină de gestionare a certificatelor. În acest exemplu, autoritatea de certificare se numește ProdIT, care este și emitentul certificatului.

Faceți clic pe Solicitați un certificat.

065180.gif

 

Apoi faceți clic pe cerere avansată de certificat.

065181.gif

 

Și în final Creați și trimiteți cererea către această CA.

065182.gif

 

Pe pagina de cerere avansată de certificat, introduceți numele de domeniu complet calificat al instanței serverului dacă doriți să fie accesibilă din afara rețelei locale. În caz contrar, numele local este suficient. În Tipul de certificat necesar, selectați Certificat de autentificare server. De asemenea, selectați o dimensiune a cheii. Asigurați-vă că selectați Stocați certificatul în magazinul de certificate al computerului local. Puteți, de asemenea, să specificați un nume prietenos pentru certificat (Certificat MS SQL în acest exemplu).

Faceți clic pe Trimiteți după ce ați setat toate opțiunile.

065183.gif

 

După trimiterea cererii, deschideți Microsoft Management Console (MMC), adăugați snap-in-ul Autoritate de certificare , și activați-l selectând Emite din meniul contextual.

065184.gif

 

După activarea certificatului în Management Console, reveniți la Certificate Services. Faceți clic pe Vizualizați starea unei cereri de certificat în așteptare pentru a verifica starea certificatului.

065185.gif

 

Selectați certificatul dvs.

065186.gif

 

Dacă certificatul a fost emis cu succes, faceți clic pe Instalați acest certificat.

065187.gif

 

După ce certificatul a fost instalat, îl puteți selecta în SQL Server Configuration Manager.

065188.gif

 

Pentru ca clienții să poată stabili o conexiune securizată, trebuie să instaleze o cheie de certificat, pe care trebuie să o exportați mai întâi.

Deschideți Microsoft Management Console (MMC), adăugați snap-in-ul Certificate , găsiți certificatul dvs. în folderul Personal , și exportați-l din meniul contextual.

065189.gif

 

Asigurați-vă că selectați Standardul de sintaxă a mesajelor criptografice - Certificate PKCS #7 (.P7B) și activați opțiunea Includeți toate certificatele din calea de certificare, dacă este posibil.

065190.gif

 

Clienții pot apoi instala certificatul exportat, fie prin click dreapta pe fișier și selectând Instalați certificatul, fie prin Internet Explorer. În Wizardul de import al certificatelor, se recomandă să selectați opțiunea Selectați automat magazinul de certificate pe baza tipului de certificat. Alternativ, puteți selecta manual stocarea certificatului. Dacă faceți acest lucru, selectați Autorități de certificare rădăcină de încredere.

065191.gif

 

Dacă importul este reușit, clienții ar trebui să vadă autoritatea dvs. de certificare (ProdIT în acest exemplu) printre Autoritățile de certificare rădăcină de încredere.

065192.gif

 

Clienții care pornesc PANTHEON cu comutatorul /SSL ar trebui acum să stabilească o conexiune criptată la server.


 

Rate this topic
Was this topic usefull?
Comments
Comment will also bo visible in forum!