PANTHEON™ navodila

 Kazalo
 Glavna stran - Dobrodošli v PANTHEON navodila
[Collapse]PANTHEON
 [Collapse]Vodiči za PANTHEON
  [Expand]Vodič po PANTHEON-u
  [Expand]Vodič po PANTHEON Farming
  [Expand]Vodič po PANTHEON Retail
  [Expand]Vodič po PANTHEON Vet
 [Collapse]Uporabniški priročniki za PANTHEON
  [Collapse]Uporabniški priročnik za PANTHEON
   [Collapse]Kako začeti?
    [Expand]Nasveti o podjetništvu
     Prvi koraki v programu PANTHEON
    [Expand]Primer uporabe PANTHEON-a v namišljenem podjetju
    [Expand]Zagotavljanje skladnosti PANTHEON-a s SRS
    [Expand]PANTHEON Sistem
    [Collapse]Namestitev programa
      Proces namestitve
      Konfiguracija računalnika
     [Expand]PANTHEON Licenciranje
      Regionalne nastavitve
     [Expand]Vrste namestitve glede na konfiguracijo mreže
     [Collapse]Lokalna namestitev PANTHEON-a
      [Expand]Čarovnik za namestitev PANTHEONA lokalno
      [Collapse]Namestitev potrebnih orodij in komponent
        Potrebna orodja za namestitev PANTHEON-a
       [Collapse]Microsoft SQL strežnik
         Prenos in namestitev
         Nadgradnja SQL strežnika na verzijo 2019
         Nastavitve MS SQL strežnika za večja Pantheon™ oko
         Sprememba vrstnega reda SQL
        [Collapse]Varnost MS SQL Server
          Avtentikacija SQL strežnika
          Ustvarjanje prijav na strežnik
          Nastavitve storitve SQL Server
          Fiksna vloga strežnika
          Fiksna vloga baze podatkov
          Windows avtentikacija
          Šifriranje povezav SQL strežnika
        [Expand]Uporabni SQL poizvedbe
        Prenos in namestitev Microsoft Management Studio
        Vpenjanje baze na SQL strežnik
        Dodajanje uporabnikov na strežniški nivo (AddUser_
        Namestitev SQL za zunanji dostop
        Konfiguracijska datoteka .ini
        Namestitev PANTHEON klientov
        Windows Terminal server
      Posodobi in odstrani
     [Expand]Namestitev PANTHEON gostovanja
      Naročilo in nastavitve storitev ePoslovanja
      Seznam spletnih storitev
      Menjava verzije
      Migracija na nov strežnik
      Odstranitev programa
    [Expand]Osnovni pojmi in napotki
    [Expand]Materialni in blagovni tokovi
    [Expand]Napotki za šifriranje
    [Expand]Arhiv
   [Expand]Pogosta vprašanja o PANTHEON-u (F.A.Q.)
   [Expand]Uporabniški priročnik za ePoslovanje
   [Expand]Nastavitve
   [Expand]Naročila
   [Expand]Blago
   [Expand]Servis
   [Expand]Proizvodnja
   [Expand]Denar
   [Expand]Plansko-analitska orodja ZEUS
   [Expand]Kadri
   [Expand]Pomoč
   [Expand]Osebje
   [Expand]Arhiv uporabniških strani
  [Expand]Uporabniški priročnik za PANTHEON Retail
  [Expand]Uporabniški priročnik za PANTHEON Vet
[Collapse]PANTHEON Web
 [Collapse]Vodiči za PANTHEON Web
  [Expand]Vodič po PANTHEON Web Light
  [Expand]Vodič za PANTHEON Web Terminal
  [Expand]Vodič za PANTHEON Web Legal
  [Expand]Arhiv starih izdelkov
 [Collapse]Uporabniški priročniki za PANTHEON Web
  [Expand]Kako začeti
  [Expand]Uporabniški priročnik za PANTHEON Web Light
   Uporabniški priročnik za PANTHEON Web Terminal
  [Expand]Arhiv starih izdelkov
  [Expand]Uporabniški priročnik za PANTHEON Web Legal
[Collapse]PANTHEON Granule
 [Collapse]Vodiči za PANTHEON Granule
  [Expand]Granula Kadri
  [Expand]Granula Potni nalogi
  [Expand]Granula Dokumenti in Opravila
  [Expand]Granula Nadzorna plošča
  [Expand]Granula B2B Naročanje
  [Expand]Granula Servis na terenu
  [Expand]Inventar fiksnih sredstev
  [Expand]Granula Inventura skladišča
 [Collapse]Uporabniški priročniki za PANTHEON Granule
   Začetek
   Primer uporabe PANTHEON Granul v namišljenem podjetju
  [Expand]PANTHEON Granule in aktivacija
  [Expand]Granula Kadri
  [Expand]Granula Potni nalogi
  [Expand]Granula Dokumenti in opravila
  [Expand]Granula B2B naročanje
  [Expand]Granula Nadzorna plošča
  [Expand]Granula Servis na terenu
  [Expand]Granula Inventura osnovnih sredstev
  [Expand]Granula Inventura skladišča
   PANTHEON Granule - pogosta vprašanja in odgovori
   Arhiv
[Expand]Uporabniške strani

Load Time: 453,1281 ms
"
   8727 | 9275 | 84487 | AI translated
Label

Šifriranje povezav SQL strežnika

Šifriranje povezav SQL strežnika

Šifriranje povezav SQL strežnika

Privzeto povezava med strežnikom baze podatkov in odjemalcem ni šifrirana, kar omogoča prestrezanje komunikacijskega kanala in branje podatkov. To predstavlja veliko varnostno tveganje, tudi za nekritične podatke.

Povezavo je mogoče šifrirati z uporabo VPN povezav med strežnikom in odjemalcem, vendar ima SQL strežnik tudi nekatere mehanizme šifriranja, ki preprečujejo nepooblaščen dostop. Tukaj bosta obravnavani dve metodi. Prva je enostavnejša, medtem ko je druga bolj zapletena, vendar omogoča več nadzora nad stopnjo varnosti.

 

Enostavna metoda brez varnostnega certifikata

Zaženite SQL Server Configuration Manager. V SQL Server 2005 Network Configurationodprite lastnosti za Protocols for SQL2005. Nastavite ForceEncryption na Yes.

065176.gif

 

Nastavite ForceEncryption na Yes

065177.gif

 

Ponovno zaženite instanco SQL strežnika, da sprememba začne veljati.

Zdaj bo SQL strežnik samodejno ustvaril certifikat. Ker imajo odjemalci, ki uporabljajo operacijske sisteme Windows, že nameščene potrebne Microsoftove ključe, bodo njihove povezave s to instanco SQL strežnika šifrirane.

Pomanjkljivost te metode je, da ne morete konfigurirati načina šifriranja. Poleg tega so vse povezave z instanco SQL strežnika šifrirane, kar morda ni zaželeno za lokalne povezave.

Pri uporabi te metode se prepričajte, da ne uporabljate PANTHEON z /SSLstikalo

. To se uporablja samo za drugo metodo.

Zapletena metoda z varnostnim certifikatom S to metodo mora biti lastnost ForceEncryption , omenjena zgoraj, nastavljena naNo

065178.gif

 

. Na zavihku Certificate

065179.gif

 

izberite certifikat, ki ga morate pridobiti od certifikacijskega organa (CA), na primer VeriSign. Določite FQDN (polno kvalificirano ime domene) instance SQL strežnika, če se bodo odjemalci zunaj lokalnega omrežja povezovali z njim. Za lokalno uporabo je dovolj lokalno ime instance SQL strežnika.

Upoštevajte, da če pridobite certifikat od enega od uveljavljenih certifikacijskih organov, bodo odjemalci najverjetneje že imeli ustrezne ključe nameščene. Če že imate certifikat, zaženite PANTHEON z /SSL stikalom in njegova povezava s strežnikom bo šifrirana. Več informacij o /SSL stikalu najdete vCommand Line Parameters

. Certifikat in ustrezne ključe lahko pripravite sami. Za to potrebujete nameščene Certificate Services, ki so del Windows 2003 Server. V Internet Explorerju pojdite na http://Local/CertSrv

, kar odpre stran za upravljanje certifikatov. V tem primeru je certifikacijski organ imenovan ProdIT, ki je tudi izdajatelj certifikata. KlikniteRequest a certificate

065180.gif

 

. Nato klikniteadvanced certificate request

065181.gif

 

. In na koncuCreate and submit request to this CA

065182.gif

 

. Na strani Advanced Certificate Request vnesite polno kvalificirano ime domene instance strežnika, če želite, da je dostopna zunaj lokalnega omrežja. V nasprotnem primeru je dovolj lokalno ime. V razdelku Type of Certificate Needed izberiteServer Authentication Certificate . Prav tako izberite velikost ključa. Prepričajte se, da izbereteStore certificate in the local computer certificate store. Lahko tudi določite prijazno ime za certifikat ( MS SQL Certificate

v tem primeru). Kliknite Submit

065183.gif

 

po nastavitvi vseh možnosti. Po oddaji zahteve odpriteMicrosoft Managment Console (MMC) , dodajte Certification Authority snap-in in ga aktivirajte z izbiro Issue

065184.gif

 

v kontekstnem meniju. Po aktivaciji certifikata v Management Console se vrnite na Certificate Services. Kliknite View the status of a pending certificate request

065185.gif

 

za preverjanje statusa certifikata.

065186.gif

 

Izberite svoj certifikat. Če je bil certifikat uspešno izdan, klikniteInstall this certfificate

065187.gif

 

.

065188.gif

 

Ko je certifikat nameščen, ga lahko izberete v SQL Server Configuration Manager.

Da bi odjemalci lahko vzpostavili varno povezavo, morajo namestiti ključ certifikata, ki ga morate najprej izvoziti. Odprite Microsoft Managment Console (MMC), dodajte Certificates snap-in, poiščite svoj certifikat v mapi Personal

065189.gif

 

in ga izvozite iz kontekstnega menija. Prepričajte se, da izberete Cryptographic Message Syntax Standard- PKCS #7 Certificates (.P7B) in omogočite možnostInclude all certificates in the certification path if possible

065190.gif

 

. Odjemalci lahko nato namestijo izvoženi certifikat bodisi z desnim klikom na datoteko in izbiroInstall Certificate , bodisi prek Internet Explorerja. V čarovniku za uvoz certifikata je priporočljivo izbrati možnostAutomatically select the certificate store based in the type of certificate . Alternativno lahko ročno izberete shranjevanje certifikata. Če to storite, izberiteTrusted Root Certification Authorities

065191.gif

 

.

065192.gif

 

Če je uvoz uspešen, bi morali odjemalci videti vaš certifikacijski organ (ProdIT v tem primeru) med Trusted Root Certification Authorities. Odjemalci, ki zaženejo PANTHEON z /SSL stikalo


 

Ali so bila ta navodila uporabna?
Vaše povratne informacije bodo prispevale k boljši pomoči.
Komentarji
Komentarji so izpostavljeni tudi na forumu.