Sqlserver
 sql >> Cơ Sở Dữ Liệu >  >> RDS >> Sqlserver

Triển khai chứng chỉ cho máy chủ SQL kết nối được mã hóa

Giới thiệu

Năm ngoái, chúng tôi đã nhận được yêu cầu đảm bảo các kết nối được mã hóa đến các phiên bản SQL Server của chúng tôi. Trước đây, chúng tôi không nghĩ rằng điều đó là cần thiết - tất cả các phiên bản của chúng tôi đều được các dịch vụ ứng dụng truy cập nội bộ. Tuy nhiên, các kết nối an toàn bảo vệ phiên bản và ứng dụng khách khỏi các cuộc tấn công dưới dạng người trung gian, vì vậy chúng tôi đã làm điều đó.

Mã hóa kết nối khác với Mã hóa dữ liệu minh bạch, nhưng bạn cần có chứng chỉ trong cả hai trường hợp. Trong bài viết này, chúng tôi mô tả quy trình thiết lập kết nối được mã hóa cho các phiên bản SQL Server.

Thiết lập phần đính kèm chứng chỉ trong MMC

Chứng chỉ là một tài liệu được ký kỹ thuật số chứa các khóa công khai và riêng tư để mã hóa các kết nối. Các khóa công khai và riêng tư là một “Cặp khóa” - khóa công khai mã hóa dữ liệu và chỉ có khóa riêng tư mới có thể giải mã chúng.

Chứng chỉ được cấp bởi Tổ chức phát hành chứng chỉ, một thực thể mà cả máy chủ và máy khách đều tin cậy. Trong trường hợp của chúng tôi, chúng tôi đã tạo một chứng chỉ từ máy chủ lưu trữ SQL Server.

Chúng tôi bắt đầu quá trình này bằng cách khởi chạy Microsoft Management Console ( mmc.exe) .

Khi MMC được khởi chạy, chúng tôi điều hướng đến Tệp> Thêm và xóa phần đính kèm… (Hình 1). Tại đây, chúng tôi thêm phần đính vào Trình quản lý chứng chỉ vào bảng điều khiển của chúng tôi để quản lý chứng chỉ trên máy chủ. Lưu ý rằng có nhiều cách khác để đạt được điểm này.

Chúng tôi muốn quản lý chứng chỉ từ tài khoản máy tính của mình theo cách mà các quản trị viên khác sẽ không gặp bất kỳ vấn đề nào với quyền khi họ cũng cần quản lý chứng chỉ (Hình 2).

Trong bài viết này, chúng tôi sẽ xử lý việc quản lý chứng chỉ trên máy tính cục bộ nơi phiên bản SQL Server của chúng tôi được cài đặt (Hình 3).

Sau khi chúng tôi hoàn tất quá trình tạo phần đính kèm Chứng chỉ, chúng tôi có thể đưa nó vào sử dụng.

Bắt đầu bằng cách chọn Tất cả công việc> Yêu cầu chứng chỉ mới :

Đăng ký Chứng chỉ MMC

Hành động từ Hình 5 khởi chạy một trình hướng dẫn - chúng tôi sẽ nhanh chóng chạy nó qua. Các chi tiết liên quan nhiều hơn đến Quản trị viên Windows, nhưng điều quan trọng là nhận được chứng chỉ hợp lệ mà SQL Server có thể sử dụng.

Xác minh các điều kiện cần thiết:

Chọn chính sách đăng ký và loại chứng chỉ bạn muốn. Trong trường hợp của chúng tôi, chúng tôi đã chọn chính sách do Quản trị viên miền của chúng tôi định cấu hình cho các mục đích như thế này. Bạn có thể nói chuyện với Quản trị viên miền của mình để xác định tùy chọn tốt nhất trong môi trường của bạn.

Đăng ký chứng chỉ là quá trình yêu cầu chứng chỉ số từ Tổ chức phát hành chứng chỉ. Trong một số môi trường, CA là một phần của Cơ sở hạ tầng khóa công khai.

Định cấu hình SQL Server

Bây giờ khi chúng ta có chứng chỉ, chúng ta truy cập SQL Server và định cấu hình nó để sử dụng chứng chỉ đó.

  • Mở Trình quản lý cấu hình SQL Server và điều hướng Cấu hình mạng SQL Server> Giao thức cho MS SQL Server .
  • Nhấp chuột phải vào mục này và chọn Thuộc tính từ menu thả xuống (Hình 11):
  • Trong Thuộc tính cửa sổ, chọn Chứng chỉ chuyển hướng. Nếu bạn đã đăng ký chứng chỉ một cách chính xác, bạn sẽ thấy nó được liệt kê trong trình đơn thả xuống có nhãn Chứng chỉ (Hình 12). Bằng cách làm này, chúng tôi liên kết chứng chỉ này với phiên bản SQL Server. Lưu ý rằng chúng tôi cũng có thể xem chi tiết chứng chỉ trong Trình quản lý cấu hình SQL Server.
  • Khi chúng tôi đã hoàn tất việc áp dụng chứng chỉ hợp lệ, chúng tôi xem xét Cờ và đặt thẻ Buộc mã hóa gắn cờ thành . Nó đảm bảo rằng tất cả các kết nối tới SQL Server đều được mã hóa.

Giao thức mật mã mà SQL Server sử dụng để mã hóa kết nối sẽ phụ thuộc vào cấu hình hệ điều hành. Sau đó, bạn nên khởi động lại phiên bản SQL Server. Nó tải chứng chỉ mới này sau nó.

Chúng ta có thể thấy dữ liệu trong Windows Event Viewer - nhật ký lỗi SQL Server. Chúng tôi cũng có thể xác minh việc mã hóa các kết nối bằng các công cụ như Network Monitor từ Sys Internals (Hình 14).

Kết luận

Một kết nối được mã hóa thường được yêu cầu trong các tổ chức liên quan đến bảo mật. Trong bài viết này, chúng tôi đã chia sẻ kinh nghiệm của mình về cách định cấu hình các kết nối được mã hóa trên SQL Server.

Cách tiếp cận của chúng tôi liên quan đến việc đăng ký chứng chỉ, áp dụng chứng chỉ đó cho phiên bản SQL Server và bật Mã hóa bắt buộc. Điều cần lưu ý là khi bạn đặt Buộc mã hóa thành CÓ trong SQL Server, tất cả các máy khách kết nối với phiên bản phải sử dụng cùng một giao thức mật mã.

Tài liệu tham khảo

  1. Bật kết nối được mã hóa
  2. Chứng chỉ SQL Server và khoá bất đối xứng

  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Cách tách chuỗi và chèn giá trị vào bảng trong SQL Server

  2. T-SQL:Làm thế nào để sử dụng các tham số trong SQL động?

  3. Hết thời gian chờ kết nối cho máy chủ SQL

  4. Cách thay đổi cột hoặc tạo tập lệnh thay thế bằng cách sử dụng GUI trong SQL Server - Hướng dẫn sử dụng SQL Server / T-SQL Phần 38

  5. Ưu điểm và nhược điểm của việc triển khai môi trường đám mây kết hợp