Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
gäller för:
SQL ServerAzure SQL Managed Instance
Det här avsnittet beskriver tekniker för att minska hot mot en replikeringstopologi.
Encryption
Kryptering är en process för att konvertera data till ett formulär som inte kan läsas utan en särskild nyckel, så att endast den avsedda mottagaren kan läsa data. Replikering krypterar inte data som lagras i tabeller eller skickas via nätverksanslutningar. Detta är avsiktligt eftersom kryptering är tillgängligt på transportnivå med ett antal tekniker, inklusive följande branschstandardtekniker: Virtuella privata nätverk (VPN), TLS (Transport Layer Security), tidigare kallat Secure Sockets Layer (SSL) och IP Security (IPSEC). Vi rekommenderar att du använder någon av dessa krypteringsmetoder för anslutningarna mellan datorer i en replikeringstopologi. Mer information finns i Aktivera krypterade anslutningar till databasmotorn (SQL Server Configuration Manager). Information om hur du använder VPN och TLS för replikering av data via Internet finns i Skydda replikering via Internet.
Om du använder TLS för att skydda anslutningarna mellan datorer i en replikeringstopologi anger du värdet 1 eller 2 för parametern -EncryptionLevel för varje replikeringsagent (ett värde på 2 rekommenderas). Värdet 1 anger att kryptering används, men agenten verifierar inte att TLS/SSL-servercertifikatet har signerats av en betrodd utfärdare. värdet 2 anger att certifikatet är verifierat. Agentparametrar kan anges i agentprofiler och på kommandoraden. Mer information finns i:
Replikering har följande beteende när det gäller databashuvudnycklar, som används för att kryptera data:
Om en huvudnyckel finns i en databas som är involverad i replikering (en publikationsdatabas, prenumerationsdatabas eller distributionsdatabas) krypterar och dekrypterar replikering agentlösenord i databasen med hjälp av en symmetrisk SQL Server 2012-databassymmetrisk nyckel (11.x). Om huvudnycklar används ska en huvudnyckel skapas i varje databas som ingår i replikeringen. Mer information om hur du skapar huvudnycklar finns i CREATE MASTER KEY (Transact-SQL).
Replikeringen replikerar inte masternycklar. Om du behöver huvudnyckeln hos prenumeranten måste du exportera den från publikationsdatabasen med hjälp av BACKUP MASTER KEY och sedan importera den till prenumerationsdatabasen med hjälp av RESTORE MASTER KEY. Mer information finns i BACKUP MASTER KEY (Transact-SQL) och RESTORE MASTER KEY (Transact-SQL).
Om en huvudnyckel har definierats för en bifogad prenumerationsdatabas anger du lösenordet för huvudnyckeln med parametern
@db_master_key_passwordsp_attachsubscription (Transact-SQL). På så sätt kan databasen kopplas till prenumeranten.
Mer information om kryptering och huvudnycklar finns i Krypteringshierarki.
Med replikering kan du publicera krypterade kolumndata. För att dekryptera och använda dessa data hos Prenumeranten måste nyckeln som användes för att kryptera data i Publisher också finnas på Prenumeranten. Replikering ger ingen säker mekanism för att transportera krypteringsnycklar. Du måste manuellt återskapa krypteringsnyckeln på Prenumeranten. Mer information finns i Replikera data i krypterade kolumner (SQL Server Management Studio).
TLS 1.3-stöd
Förhandsversionen av SQL Server 2025 (17.x) och senare versioner stöder TLS 1.3 för replikeringsanslutningar som initierats av agenter som konfigurerats att köras på SQL Server 2025. Detta gäller för en replikeringstopologi som innehåller SQL Server och SQL Managed Instance.
Om du använder TLS 1.3 för att skydda anslutningarna mellan instanser i en replikeringstopologi anger du ett värde 3 för eller 4 för parametern -EncryptionLevel för varje replikeringsagent:
Värdet 3 framtvingar TLS 1.3-anslutningar till SQL-hanterade instanser, men påverkar inte anslutningar till SQL Server-instanser. Värdet 4 aktiverar TLS 1.3 för utgående anslutningar som initieras av SQL-hanterad instans, eller SQL Server 2025 (17.x) förhandsversioner och senare versioner, till andra SQL-servrar eller SQL-hanterade instanser. För anslutningar som riktar sig till en SQL Server (valfri version som stöds) måste rätt certifikat installeras på värddatorn för SQL Server.
Anmärkning
För replikeringstopologier med en fjärrdistributör: