PANTHEON™ Help

 Kategori
 PANTHEON Ndihmë - Mirësevini
[Collapse]PANTHEON
 [Collapse]Udhëzues për PANTHEON
  [Expand]Udhëzues për PANTHEON
  [Expand]Udhëzues për PANTHEON Retail
  [Expand]Udhëzues për PANTHEON Vet
  [Expand]Udhëzues për PANTHEON Bujqësi
 [Collapse]Manualet e Përdoruesve për PANTHEON
  [Collapse]Manuali i Përdoruesit për PANTHEON
   [Collapse]Fillimi
     Fjalor i terma
     Hapat e parë me PANTHEON
    [Expand]Përdorimi i PANTHEON në Tecta, një kompani fiktive
    [Expand]Udhëzime për Sigurimin e Përputhshmërisë së PANTHEON me SAS
    [Expand]PANTHEON Instalimi
    [Collapse]PANTHEON Sistemi
     [Expand]PANTHEON Sistemi të dhënash
     [Collapse]MS SQL Server
       Shkarko dhe instalo MS SQL Server
       Rritja e MS SQL Server në 2019 ose 2022
       MS Management Studio - Shkarko dhe instalo
       Rivendosja e bazës së të dhënave në serverin SQL
       Shtimi i përdoruesve në nivelin e serverit (AddUser_PAX)
       Instalimi i SQL për qasje të jashtme
       Instalimi i klientëve PANTHEON
       Nastavitve MS SQL strežnika për më shumë Pantheon™ rreth
       Ndryshimi i Renditjes së SQL
      [Collapse]Siguria e MS SQL Server
        Krijimi i Hyrjeve në Server
        Roli i Serverit të Fiksuar
        Rregullat e Shërbimit të SQL Server
        Roli i Fiksuar i Bazës së të Dhënave
        Autentifikimi i Windows
        Autentifikimi i SQL Server
        Kriptimi i Lidhjeve SQL Server
      [Expand]Pyetje të dobishme SQL
       SQLExecute
      [Expand]Punët e SQL Server
     [Expand]Microsoft Windows Utilities
     [Expand]Politika e Sigurisë
     [Expand]Administrimi i Bazës së të Dhënave
    [Expand]PANTHEON Bazat
    [Expand]PANTHEON Ndihmë
    [Expand]Materialet dhe Lëvizjet e Mallrave
    [Expand]Shënjimi i Identifikuesve
    [Expand]Pyetje të shpeshta në lidhje me Pantheon (P.S.)
    [Expand]Arkiv
   [Expand]Manuali i Përdoruesit për eBusiness
   [Expand]Vendosjet
   [Expand]Porositë
   [Expand]Mallrat
   [Expand]Prodhimi
   [Expand]Shërbimi
   [Expand]Ndihmë
   [Expand]Stafi
   [Expand]Financat
   [Expand]Analitika
  [Expand]Manuali i Përdoruesit për PANTHEON Retail
  [Expand]Manuali i përdoruesit për PANTHEON Vet
  [Expand]Manuali i Përdoruesit për PANTHEON Bujqësi
[Collapse]PANTHEON Web
 [Collapse]Udhëzues për PANTHEON Web
  [Expand]Udhëzues për PANTHEON Web Light
  [Expand]Udhëzues për Terminalin Web PANTHEON
  [Expand]Udhëzues për PANTHEON Web Legal
  [Expand]Arkiva e produkteve të vjetra
 [Collapse]Manualet e Përdoruesit për PANTHEON Web
  [Expand]Fillimi PANTHEON Web
  [Expand]Manuali i Përdoruesit për PANTHEON Web Light
  [Expand]Manuali i Përdoruesit për Terminalin Web PANTHEON
  [Expand]Manuali i Përdoruesit për PANTHEON Web Legal
  [Expand]Arkiva e produkteve të vjetra
[Collapse]PANTHEON Granulat
 [Collapse]Udhëzues për Granulat PANTHEON
  [Expand]Granul Personeli
  [Expand]Urdhërat e Udhëtimit Granule
  [Expand]Dokumentet dhe Granula e Detyrave
  [Expand]Dashboard Granule
  [Expand]Porositë B2B Granule
  [Expand]Shërbimi në Terren Granul
  [Expand]Inventari i Aseteve të Paluajtshme
  [Expand]Inventari i Magazinës Granule
 [Collapse]Manualet e Përdoruesit për Granulat PANTHEON
  [Expand]Fillimi
  [Expand]Granula e Personelit
  [Expand]Urdhërat e Udhëtimit Granule
  [Expand]Dokumentet dhe Detyrat Granule
  [Expand]Porositë B2B Granule
  [Expand]Dashboard Granule
  [Expand]Shërbimi në Terren Granul
  [Expand]Inventari i Aseteve të Paluajtshme
  [Expand]Inventari i Magazinës Granule
  [Expand]Arkiv
[Expand]Faqja e Përdoruesit

Load Time: 437,4792 ms
"
   8727 | 9275 | 451324 | AI translated
Label

Enkriptimi i Lidhjeve SQL Server

Enkriptimi i Lidhjeve SQL Server

Enkriptimi i Lidhjeve SQL Server

Me default, lidhja midis serverit të bazës së të dhënave dhe klientit nuk është e enkriptuar, duke e bërë të mundur që të kapet kanali i komunikimit dhe të lexohen të dhënat. Kjo paraqet një rrezik të madh për sigurinë, madje edhe për të dhënat jo kritike.

Lidhja mund të enkriptohet duke përdorur lidhje VPN midis serverit dhe klientit, por SQL Server vetë ka disa mekanizma enkriptimi që parandalojnë aksesin e paautorizuar. Dy metoda do të mbulohen këtu. Metoda e parë është më e thjeshtë, ndërsa e dyta është më komplekse, por ofron më shumë kontroll mbi nivelin e sigurisë.

 

Metoda e Thjeshtë pa Certifikatë Sigurie

Ekzekutoni Menaxherin e Konfigurimit të SQL Server. Në Konfigurimin e Rrjetit SQL Server 2005, hapni Pronësitë për Protokollet për SQL2005. Vendosni ForceEncryptionPo.

065176.gif

 

Vendosni ForceEncryptionPo

065177.gif

 

Rinisni instancën e SQL Server për që ndryshimi të hyjë në fuqi.

Tani SQL Server do të gjenerojë automatikisht një certifikatë. Sepse klientët që përdorin sisteme operative Windows tashmë kanë çelësat e nevojshëm të Microsoft të instaluar, lidhjet e tyre me atë instancë SQL Server do të jenë të enkriptuara.

Disavantazhi i kësaj metode është se nuk mund të konfiguroni modin e enkriptimit. Për më tepër, të gjitha lidhjet me instancën e SQL Server janë të enkriptuara, çka mund të mos jetë e dëshirueshme për lidhjet lokale.

Kur përdorni këtë metodë, sigurohuni që të mos jeni duke ekzekutuar PANTHEON me /SSL ndërrimin. Kjo përdoret vetëm për metodën e dytë.

Metoda Kompleks me Certifikatë Sigurie

Me këtë metodë, pronësia ForceEncryption e përmendur më sipër must të jetë Jo.

065178.gif

 

tabin e Certifikatës , zgjidhni një certifikatë, të cilën duhet ta merrni nga një Autoritet Certifikimi (CA), për shembull VeriSign. Specifikoni FQDN (emri i plotë i domain-it) të instancës së SQL Server nëse klientët jashtë rrjetit lokal do të lidhen me të. Për përdorim lokal, emri lokal i instancës së SQL Server është i mjaftueshëm.

065179.gif

 

Vini re se nëse merrni një certifikatë nga një nga autoritetet e njohura certifikimi, klientët me shumë mundësi do të kenë çelësat përkatës të instaluar tashmë.

Nëse tashmë keni një certifikatë, ekzekutoni PANTHEON me ndërrimin /SSL dhe lidhja e saj me serverin do të jetë e enkriptuar. Më shumë informacion rreth ndërrimit /SSL mund të gjendet në Parametrat e Linjës së Komandës.

Ju mund të përgatisni një certifikatë dhe çelësa përkatës vetë. Për këtë ju kini nevojë për Shërbimet e Certifikatave të instaluara, të cilat janë pjesë e Windows 2003 Server. Në Internet Explorer, navigoni në http://Local/CertSrv e cila hap një faqe menaxhimi të certifikatave. Në këtë shembull, autoriteti certifikues quhet ProdIT, i cili është gjithashtu lëshuesi i certifikatës.

Klikoni Kërkoni një certifikatë.

065180.gif

 

Pastaj klikoni kërkesë të avancuar për certifikatën.

065181.gif

 

Dhe përfundimisht Krijoni dhe dërgoni kërkesën në këtë CA.

065182.gif

 

Në faqen e Kërkesës për Certifikatën e Avancuar, shkruani emrin e plotë të domain-it të instancës së serverit nëse dëshironi që të jetë e aksesueshme nga jashtë rrjetit lokal. Përndryshe, emri lokal është i mjaftueshëm. Në Lloji i Certifikatës së Nevojshme, zgjidhni Certifikatën e Autentifikimit të Serverit. Po ashtu zgjidhni një madhësi çelësi. Sigurohuni që të zgjidhni Ruaj certifikatën në dyqanin e certifikatave të kompjuterit lokal. Ju gjithashtu mund të specifikoni një emër miqësor për certifikatën (Certifikata MS SQL në këtë shembull).

Klikoni Dërgo pas vendosjes së të gjitha opsioneve.

065183.gif

 

Pas dërgimit të kërkesës, hapni Microsoft Managment Console (MMC), shtoni Autoritetin e Certifikimit si një shtesë, dhe aktivizojeni duke zgjedhur Shkruaj në menunë kontekstuale.

065184.gif

 

Pas aktivizimit të certifikatës në Konsolën e Menaxhimit, kthehuni në Shërbimet e Certifikatave. Klikoni Shikoni statusin e një kërkese certifikate në pritje për të kontrolluar statusin e certifikatës.

065185.gif

 

Zgjidhni certifikatën tuaj.

065186.gif

 

Nëse certifikata është lëshuar me sukses, klikoni Instaloni këtë certifikatë.

065187.gif

 

Pas instalimit të certifikatës, mund ta zgjidhni atë në Menaxherin e Konfigurimit të SQL Server.

065188.gif

 

Që klientët të jenë në gjendje të krijojnë një lidhje të sigurt, ata k duhet të instalojnë një çelës certifikate, të cilin duhet ta eksportoni më parë.

Hapni Microsoft Managment Console (MMC), shtoni Certifikatat si një shtesë, gjeni certifikatën tuaj në dosjen Personale , dhe eksportoni atë nga menuja kontekstuale.

065189.gif

 

Sigurohuni që të zgjidhni Standardin e Sintaksës së Mesazheve Kriptografike - PKCS #7 Certifikatat (.P7B) dhe aktivizoni opsionin Inkludoni të gjitha certifikatat në rrugën e certifikimit nëse është e mundur.

065190.gif

 

Klientët mund pastaj të instalojnë certifikatën e eksportuar, ose duke klikuar me të djathtën mbi skedarin dhe duke zgjedhur Instaloni Certifikatën, ose përmes Internet Explorer. Në Wizard-in e Importit të Certifikatës, rekomandohet të zgjidhni opsionin Zgjidhni automatikisht dyqanin e certifikatave në bazë të llojit të certifikatës. Alternativisht, mund të zgjidhni ruajtjen e certifikatës manually. Nëse e bëni, zgjidhni Autoritetet e Certifikimit të Besuara të Rrënjës.

065191.gif

 

Nëse importi është i suksesshëm, klientët duhet të shohin autoritetin tuaj të certifikimit (ProdIT në këtë shembull) midis Autoriteteve të Certifikimit të Besuara të Rrënjës.

065192.gif

 

Klientët që fillojnë PANTHEON me ndërrimin /SSL ndërrimin duhet tani të krijojnë një lidhje të enkriptuar me serverin.


 

Rate this topic
Was this topic usefull?
Comments
Comment will also bo visible in forum!