Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Se aplica a:
SQL Server
Para habilitar la autenticación de certificados para la creación de reflejos de la base de datos en una instancia determinada del servidor, el administrador del sistema debe configurar cada instancia del servidor para que utilice certificados en las conexiones de entrada y salida. Las conexiones de salida deben configurarse en primer lugar.
Nota:
Todas las conexiones de creación de reflejo en una instancia de servidor utilizan un único extremo de reflejo de la base de datos; debe especificar el método de autenticación de la instancia de servidor cuando cree el extremo. Por tanto, solo puede utilizar un método de autenticación por instancia de servidor para el reflejo de la base de datos.
Configurar conexiones salientes
Siga estos pasos en cada instancia de servidor que configure para la creación de reflejo de la base de datos:
En la base de datos maestra , cree una clave maestra de base de datos.
En la base de datos maestra , cree un certificado cifrado en la instancia de servidor.
Cree un extremo para la instancia de servidor utilizando su certificado.
Realice una copia de seguridad del certificado en un archivo. A continuación, cópiela de forma segura a los demás sistemas.
Debe completar estos pasos para cada miembro de la pareja y para el testigo, si lo hay.
Para obtener más información, vea Permitir que un extremo de creación de reflejo de la base de datos utilice certificados para las conexiones salientes (Transact-SQL).
Configurar conexiones entrantes
A continuación, siga estos pasos para cada socio que configure para el reflejo de la base de datos. En la base de datos maestra :
Cree un inicio de sesión para el otro sistema.
Cree un usuario para dicho inicio de sesión.
Obtenga el certificado para el extremo de reflejo de la otra instancia de servidor.
Asociar el certificado al usuario creado en el paso 2.
Conceda el permiso CONNECT al inicio de sesión para ese extremo de creación de reflejo.
Si hay un testigo, también debe configurar conexiones entrantes para este. Esto requiere la configuración de inicios de sesión, usuarios y certificados para el testigo en los dos asociados y viceversa.
Para obtener más información, consulte Permitir que un extremo de creación de reflejo de la base de datos use certificados para conexiones entrantes (Transact-SQL).
Seguridad
A menos que pueda garantizar que su red es segura, le recomendamos utilizar cifrado para las conexiones de duplicación de base de datos. Para obtener más información, consulte Punto de conexión de creación de reflejo de la base de datos (SQL Server).
Cuando copie un certificado en otro sistema, utilice un método de copia seguro. Tenga mucho cuidado de mantener todos sus certificados protegidos.
Consulte también
Crear la clave maestra de una base de datos
CREATE MASTER KEY (Transact-SQL)
Seguridad de transporte para la duplicación de la base de datos y los grupos de disponibilidad de Always On (SQL Server)
Centro de seguridad para el Motor de base de datos de SQL Server y Azure SQL Database
El extremo de duplicación de la base de datos (SQL Server)