PANTHEON™ Help

 Категории
 PANTHEON Help - Welcome
[Collapse]PANTHEON
 [Collapse]PANTHEON упатства
  [Expand]Guide for PANTHEON
  [Expand]Ръководство за PANTHEON Търговия
  [Expand]Ръководство за PANTHEON Vet
  [Expand]Ръководство за PANTHEON Фермерство
 [Collapse]PANTHEON потребителски ръководства
  [Collapse]Ръководство за потребителя за PANTHEON
   [Collapse]Започване
     Речник на термините
     Първи стъпки с PANTHEON
    [Expand]Използване на PANTHEON в Tecta, фикционална компания
    [Expand]Инструкции за осигуряване на съответствието на PANTHEON с SAS
    [Expand]Инсталация на ПАНТЕОН
    [Collapse]ПАНТЕОН Система
     [Expand]Данни на системата PANTHEON
     [Collapse]MS SQL Server
       Изтеглете и инсталирайте MS SQL Server
       Актуализиране на MS SQL Server до 2019 или 2022
       MS Management Studio - Изтеглете и инсталирайте
       Възстановяване на база данни на SQL сървър
       Добавяне на потребители на ниво сървър (AddUser_PAX)
       Инсталиране на SQL за външен достъп
       Инсталиране на PANTHEON клиенти
       Настройки на MS SQL сървър за по-голямо Pantheon™ око
       Смяна на реда на сортиране в SQL
      [Collapse]MS SQL Server Сигурност
        Създаване на входове за сървър
        Фиксирана роля на сървъра
        Настройки на услугата SQL Server
        Фиксирана роля в базата данни
        Аутентикация на Windows
        Аутентикация на SQL Server
        Шифроване на връзките с SQL Server
      [Expand]Полезни SQL заявки
       SQLExecute
      [Expand]Работи в SQL Server
     [Expand]Утилити на Microsoft Windows
     [Expand]Политика за сигурност
     [Expand]Администриране на бази данни
    [Expand]Основи на ПАНТЕОН
    [Expand]ПАНТЕОН Помощ
    [Expand]Материали и движение на стоки
    [Expand]Присвояване на идентификатори
    [Expand]Често задавани въпроси за Пантеон (Ч.З.В.)
    [Expand]Архив
   [Expand]Ръководство за потребителя за електронен бизнес
   [Expand]Настройки
   [Expand]Поръчки
   [Expand]Стоки
   [Expand]Производство
   [Expand]Услуга
   [Expand]Помощ
   [Expand]Персонал
   [Expand]Финансови
   [Expand]Анализи
  [Expand]Ръководство за потребителя за PANTHEON Retail
  [Expand]Ръководство за потребителя за PANTHEON Vet
  [Expand]Ръководство за потребителя за PANTHEON Farming
[Collapse]PANTHEON Web
 [Collapse]PANTHEON Web Guides
  [Expand]Ръководство за PANTHEON Web Light
  [Expand]Ръководство за PANTHEON Уеб Терминал
  [Expand]Ръководство за PANTHEON Web Legal
  [Expand]Архив на стари продукти
 [Collapse]PANTHEON Web User Manuals
  [Expand]Започване на PANTHEON Web
  [Expand]User Manual for PANTHEON Web Light
   Ръководство за потребителя за PANTHEON Web Terminal
  [Expand]Ръководство за потребителя за PANTHEON Web Legal
  [Expand]Архив на стари продукти
[Collapse]PANTHEON Гранула
 [Collapse]Ръководство за PANTHEON Гранули
  [Expand]Гранула за служители
  [Expand]Пътни заповеди Гранула
  [Expand]Гранула за документи и задачи
  [Expand]Гранула Табло
  [Expand]Гранула за B2B поръчки
  [Expand]Гранула за обслужване на клиент
  [Expand]Инвентаризация на дълготрайни активи
  [Expand]Гранула за складови наличности
 [Collapse]PANTHEON Granules
   Започване
   Using PANTHEON Granules at Tecta, a fictional company
  [Expand]PANTHEON Granules and activation
  [Expand]PANTHEON Granule Work records
  [Expand]PANTHEON Granule Travel orders
  [Expand]PANTHEON Granule Documents and Tasks
  [Expand]PANTHEON Granule B2B orders
  [Expand]PANTHEON Granule Dashboard
  [Expand]Полеви сервизен гранул
   PANTHEON Granules - FAQ
  [Expand]Инвентаризация на дълготрайни активи
  [Expand]Инвентаризация на склада Гранула
   Архив
[Expand]Потребителски сайт

Load Time: 437,5109 ms
"
   8727 | 9275 | 445170 | AI translated
Label

Шифроване на връзките с SQL Server

Шифроване на връзките с SQL Server

Шифроване на връзките с SQL Server

По подразбиране, връзката между сървъра на базата данни и клиента не е шифрована, което позволява подслушване на комуникационния канал и четене на данни. Това представлява голям риск за сигурността, дори за не-критични данни.

Връзката може да бъде шифрована чрез използване на VPN връзки между сървъра и клиента, но самият SQL Server има някои механизми за шифроване, които предотвратяват неразрешен достъп. Тук ще бъдат разгледани два метода. Първият е по-прост, докато вторият е по-сложен, но предлага повече контрол върху нивото на сигурност.

 

Прост метод без сертификат за сигурност

Стартирайте SQL Server Configuration Manager. В SQL Server 2005 Network Configuration, отворете свойствата за Протоколи за SQL2005. Задайте ForceEncryption на Да.

065176.gif

 

Задайте ForceEncryption на Да

065177.gif

 

Рестартирайте инстанцията на SQL Server, за да влязат в сила промените.

Сега SQL Server автоматично ще генерира сертификат. Понеже клиентите с използване на операционни системи Windows вече имат необходимите Microsoft ключове инсталирани, техните връзки с тази инстанция на SQL Server ще бъдат шифровани.

Недостатъкът на този метод е, че не можете да конфигурирате режима на шифроване. Освен това, всички връзки с инстанцията на SQL Server са шифровани, което може да не е желателно за локални връзки.

Когато използвате този метод, уверете се, че не стартирате PANTHEON с /SSL превключвател. Това се използва само за втория метод.

Сложен метод с сертификат за сигурност

С този метод, свойството ForceEncryption споменато по-горе трябва да бъде Не.

065178.gif

 

В таба Сертификат , изберете сертификат, който трябва да получите от Сертификационен орган (CA), например VeriSign. Уточнете FQDN (Пълно квалифицирано име на домейн) на инстанцията на SQL Server, ако клиенти извън локалната мрежа ще се свързват с него. За локална употреба локалното име на инстанцията на SQL Server е достатъчно.

065179.gif

 

Обърнете внимание, че ако получите сертификат от един от утвърдените сертификационни органи, клиентите най-вероятно вече ще имат съответните ключове инсталирани.

Ако вече имате сертификат, стартирайте PANTHEON с превключвателя /SSL и връзката му със сървъра ще бъде шифрована. Повече информация за превключвателя /SSL можете да намерите в Параметри на командния ред.

Можете да подготвите сертификат и съответстващи ключове сами. За това ви е необходима инсталирана услуга за сертификати, която е част от Windows 2003 Server. В Internet Explorer, отидете на http://Local/CertSrv , което отваря страница за управление на сертификати. В този пример, сертификационният орган се нарича ProdIT, който също е издаващият сертификат.

Щракнете Искане на сертификат.

065180.gif

 

След това щракнете разширено искане на сертификат.

065181.gif

 

И накрая Създайте и подайте искане до този CA.

065182.gif

 

На страницата за разширено искане на сертификат, въведете напълно квалифицираното име на домейн на инстанцията на сървъра, ако искате да бъде достъпно от външната страна на локалната мрежа. В противен случай, локалното име е достатъчно. В Тип на необходимия сертификат, изберете Сертификат за удостоверяване на сървъра. Също така изберете размер на ключа. Уверете се, че избирате Съхранявайте сертификата в локалния компютърен сертификатен магазин. Можете също така да зададете приятелско име за сертификата (MS SQL Сертификат в този пример).

Щракнете Подайте след като сте задали всички опции.

065183.gif

 

След подаване на искането, отворете Конзолата за управление на Microsoft (MMC), добавете Сертификационен орган snap-in и го активирайте, като изберете Издаване в контекстното меню.

065184.gif

 

След активиране на сертификата в Конзолата за управление, върнете се в Услуги за сертификати. Щракнете Преглед на статуса на висящо искане за сертификат , за да проверите статуса на сертификата.

065185.gif

 

Изберете вашия сертификат.

065186.gif

 

Ако сертификатът е издаден успешно, щракнете Инсталирайте този сертификат.

065187.gif

 

След като сертификатът е инсталиран, можете да го изберете в SQL Server Configuration Manager.

065188.gif

 

За да могат клиентите да установят сигурна връзка, те трябва да инсталират ключ за сертификат, който първо трябва да експортирате.

Отворете Конзолата за управление на Microsoft (MMC), добавете Сертификати snap-in, намерете вашия сертификат в Личен папка и го експортирайте от контекстното меню.

065189.gif

 

Уверете се, че избирате Криптографски Стандарт за синтаксис на съобщения - PKCS #7 сертификати (.P7B) и активирайте опцията Включете всички сертификати в сертификационния път, ако е възможно.

065190.gif

 

Клиентите след това могат да инсталират експортирания сертификат, или чрез щракване с десния бутон на файла и избиране на Инсталирайте сертификат, или чрез Internet Explorer. В М wizard за импортиране на сертификати, се препоръчва да изберете опцията Автоматично изберете магазина за сертификати на базата на типа на сертификата. Алтернативно, можете да изберете сертификатното хранилище ръчно. Ако го направите, изберете Доверени коренови сертификационни органи.

065191.gif

 

Ако импортът е успешен, клиентите трябва да видят вашия сертификационен орган (ProdIT в този пример) сред Доверени коренови сертификационни органи.

065192.gif

 

Клиентите, стартиращи PANTHEON с /SSL превключвател сега трябва да установят шифрована връзка със сървъра.


 

Оценете темата
Темата беше ли ви полезна?
Коментар
Вашият коментар ще бъде видим и във форума!