Usar certificados para un extremo de creación de reflejo de la base de datos (Transact-SQL)

Se aplica a: SQL Server

Para habilitar la autenticación de certificados para la creación de reflejos de la base de datos en una instancia determinada del servidor, el administrador del sistema debe configurar cada instancia del servidor para que utilice certificados en las conexiones de entrada y salida. Las conexiones de salida deben configurarse en primer lugar.

Nota:

Todas las conexiones de creación de reflejo en una instancia de servidor utilizan un único extremo de reflejo de la base de datos; debe especificar el método de autenticación de la instancia de servidor cuando cree el extremo. Por tanto, en la creación de reflejo de la base de datos solo puede utilizar un formulario de autenticación por cada instancia de servidor.

Configurar conexiones salientes

Siga estos pasos en cada instancia de servidor que configure para la creación de reflejo de la base de datos:

  1. En la base de datos maestra , cree una clave maestra de base de datos.

  2. En la base de datos maestra , cree un certificado cifrado en la instancia de servidor.

  3. Cree un extremo para la instancia de servidor utilizando su certificado.

  4. Realice una copia de seguridad del certificado en un archivo. A continuación, cópiela de forma segura a los demás sistemas.

Debe completar estos pasos para cada asociado y el testigo, si existe.

Para obtener más información, vea Permitir que un extremo de creación de reflejo de la base de datos utilice certificados para las conexiones salientes (Transact-SQL).

Configurar conexiones entrantes

A continuación, siga estos pasos para cada asociado que configure para la creación de reflejo de la base de datos. En la base de datos maestra :

  1. Cree un inicio de sesión para el otro sistema.

  2. Cree un usuario para dicho inicio de sesión.

  3. Obtenga el certificado para el extremo de reflejo de la otra instancia de servidor.

  4. Asociar el certificado al usuario creado en el paso 2.

  5. Conceda el permiso CONNECT para el inicio de sesión para el extremo de reflejo.

Si existe un testigo, también debe configurar conexiones de entrada para él. Esto requiere la configuración de inicios de sesión, usuarios y certificados para el testigo en los dos asociados y viceversa.

Para obtener más información, vea Permitir que un punto de conexión de creación de reflejo de la base de datos utilice certificados para las conexiones entrantes (Transact-SQL).

Seguridad

A menos que garantice que su red es segura, se recomienda utilizar el cifrado para las conexiones de creación de reflejo de la base de datos. Para obtener más información, vea El punto de conexión de creación de reflejo de la base de datos (SQL Server).

Cuando copie un certificado en otro sistema, utilice un método de copia seguro. Tenga mucho cuidado de mantener todos sus certificados protegidos.

Consulte también

Crear la clave maestra de una base de datos
CREATE MASTER KEY (Transact-SQL)
Seguridad de transporte para la creación de reflejo de la base de datos y grupos de disponibilidad AlwaysOn (SQL Server)
Centro de seguridad para el Motor de base de datos de SQL Server y Azure SQL Database
El extremo de creación de reflejo de la base de datos (SQL Server)