AI 助理
备案控制台
开发者社区 安全 文章 正文

数据库镜像证书验证配置和维护

2017-11-18 1037
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介:
复制代码 
 可下载附件



/***********************主机ANNATROV*******************************/



/*



数据库镜像



主机:ANNATROV



备机:JOHN



见证机:KATE



以上三台机器均:XP SP3;SQL SERVER 2008 SP1.备机,见证机均为VM虚拟机,主机为本机



由于系统是XP,所以没有做域.因此采用证书认证方式来连接.所以,如果要用于透明数据加密的请注意.MASTER证书可以共用,需要建的是数据库证书.



数据库要能够互相访问,不懂的端口的可以把防火墙关掉.



由于数据库镜像只对数据库内数据进行同步,因此主库上的(msdb)作业,(master)登陆名需要手工同步,以免造成不必要的麻烦.



*/



/*



如果数据库MASTER有加密码了,可以删除.



删除证书



--SET ENCRYPTION OFF



DROP CERTIFICATE HOST_C_cert  --删除加密的证书,就是加密码的数据库证书.



drop MASTER KEY   --删除主密钥,也就是MASTER的



drop database encryption key



*/



--创建证书



USE master;



CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'OOOooo';



CREATE CERTIFICATE ANNATROV WITH SUBJECT = 'ANNATROV' ,



START_DATE = '2010-07-23';







--创建链接端点



CREATE ENDPOINT Endpoint_Mirroring



STATE = STARTED



AS



TCP ( LISTENER_PORT=5022 , LISTENER_IP = ALL )



FOR



DATABASE_MIRRORING



( AUTHENTICATION = CERTIFICATE ANNATROV , ENCRYPTION = REQUIRED ALGORITHM AES , ROLE = ALL );







--备份证书,并拷贝证书至各机确保互联



BACKUP CERTIFICATE ANNATROV TO FILE = 'g:\test\ANNATROV.cer';



/*主机,备机,见证机三机都备份完证书以后,然后再将各自的证书拷贝到其他两台机器上,因为下面的添加登陆名创建的账号需要各自的



证书来验证.比如主机ANNATROV上,就需要有JOHN,KATE的证书*/



--添加登陆名,用户



--备机用户--JOHN



CREATE LOGIN JOHN WITH PASSWORD = '123456';



CREATE USER JOHN FOR LOGIN JOHN;



CREATE CERTIFICATE JOHN AUTHORIZATION JOHN FROM FILE = 'g:\test\JOHN.cer'; --证书验证



GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [JOHN];



--见证机用户--KATE



CREATE LOGIN KATE WITH PASSWORD = '123456';



CREATE USER KATE FOR LOGIN KATE;



CREATE CERTIFICATE KATE AUTHORIZATION KATE FROM FILE = 'g:\test\KATE.cer';--证书验证



GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [KATE];



/*



--手工同步登陆名,密码



--镜像的缺点就是不能同步数据库用户名和作业,因为需要手工同这两项.



--在主机上找出合建名



USE master;



select sid,name from syslogins;



--在备机上创建登陆名



USE master;



exec sp_addlogin



@loginame = 'Data_Syn',



@passwd = '123,./',



@sid = 0x9FD492E8D353394AA8893CE7B0EC1E08;



*/



--等各主机都执行以上步骤再可以执行以下语句.



--建立镜像



ALTER DATABASE PpP SET PARTNER = 'TCP://john:5022' --先在备机执行然后再这个



ALTER DATABASE PpP SET WITNESS = 'TCP://kate:5022' --见证机上不需要执行



/**************************备机 JOHN***************************/







/*



如果数据库MASTER有加密码了,可以删除.



删除证书



--SET ENCRYPTION OFF



DROP CERTIFICATE HOST_C_cert  --删除加密的证书,就是加密码的数据库证书.



drop MASTER KEY   --删除主密钥,也就是MASTER的



drop database encryption key



*/



--创建证书



USE master;



CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'OOOooo';



CREATE CERTIFICATE JOHN WITH SUBJECT = 'JOHN',



START_DATE = '2010-07-23';



---------------------



--创建点链接



CREATE ENDPOINT Endpoint_Mirroring



STATE = STARTED



AS



TCP ( LISTENER_PORT=5022 , LISTENER_IP = ALL )



FOR



DATABASE_MIRRORING



( AUTHENTICATION = CERTIFICATE JOHN , ENCRYPTION = REQUIRED ALGORITHM AES , ROLE = ALL );



--备份证书,并拷贝证书至各机确保互联



BACKUP CERTIFICATE JOHN TO FILE = 'c:\sqlt\JOHN.cer';



--添加登陆名,用户



--主机用户--ANNATROV



CREATE LOGIN ANNATROV WITH PASSWORD = '123456';



CREATE USER ANNATROV FOR LOGIN ANNATROV;



CREATE CERTIFICATE ANNATROV AUTHORIZATION ANNATROV FROM FILE = 'c:\sqlt\ANNATROV.cer';



GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [ANNATROV];



--见证机用户



CREATE LOGIN KATE WITH PASSWORD = '123456';



CREATE USER KATE FOR LOGIN KATE;



CREATE CERTIFICATE KATE AUTHORIZATION KATE FROM FILE = 'c:\sqlt\KATE.cer';



GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [KATE];



--在备机上创建登陆名



/*



USE master;



exec sp_addlogin



@loginame = 'Data_Syn',



@passwd = '123,./',



@sid = 0x9FD492E8D353394AA8893CE7B0EC1E08;



*/



--建立镜像



ALTER DATABASE PpP SET PARTNER='TCP://annatrov:5022' --先在备机执行再在主机执行



/***********************见证机 KATE**********************************/



/*



如果数据库MASTER有加密码了,可以删除.



删除证书



--SET ENCRYPTION OFF



DROP CERTIFICATE HOST_C_cert  --删除加密的证书,就是加密码的数据库证书.



drop MASTER KEY   --删除主密钥,也就是MASTER的



drop database encryption key



*/



--创建证书



USE master;



CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'OOOooo';



CREATE CERTIFICATE KATE WITH SUBJECT = 'KATE',



START_DATE = '2010-07-23';



-----------------



--创建端点链接



CREATE ENDPOINT Endpoint_Mirroring



STATE = STARTED



AS



TCP ( LISTENER_PORT=5022 , LISTENER_IP = ALL )



FOR



DATABASE_MIRRORING



( AUTHENTICATION = CERTIFICATE KATE , ENCRYPTION = REQUIRED ALGORITHM AES , ROLE = ALL );



--备份证书,并拷贝证书至各机确保互联



BACKUP CERTIFICATE KATE TO FILE = 'c:\sqlt\KATE.cer';



--添加登陆名,用户



--主机登陆用户



CREATE LOGIN ANNATROV WITH PASSWORD = '123456';



CREATE USER ANNATROV FOR LOGIN ANNATROV;



CREATE CERTIFICATE ANNATROV AUTHORIZATION ANNATROV FROM FILE = 'c:\sqlt\ANNATROV.cer';



GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [ANNATROV];



--备机登陆用户



CREATE LOGIN JOHN WITH PASSWORD = '123456';



CREATE USER JOHN FOR LOGIN JOHN;



CREATE CERTIFICATE JOHN AUTHORIZATION JOHN FROM FILE = 'c:\sqlt\JOHN.cer';



GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [JOHN];



/*************************主备手工切换******************************/



--测试:主备互换



USE master;



ALTER DATABASE PpP SET PARTNER FAILOVER;







USE master;



ALTER DATABASE PpP SET PARTNER SAFETY FULL; --事务安全,同步模式



ALTER DATABASE PpP SET PARTNER SAFETY OFF;  --事务不安全,异步模式,高性能



----------------



--测试:主备互换



USE master;



ALTER DATABASE PpP SET PARTNER FAILOVER;



--主服务器Down掉,备机紧急启动并且开始服务



--备机执行



USE master;



ALTER DATABASE PpP SET PARTNER FORCE_SERVICE_ALLOW_DATA_LOSS;



--备机执行:



USE master;



ALTER DATABASE PpP SET PARTNER RESUME; --恢复镜像



ALTER DATABASE PpP SET PARTNER FAILOVER; --切换主备



--结果图











作者:ANNATROV



时间:2010-8-4
复制代码


    本文转自 Fanr_Zh 博客园博客,原文链接: http://www.cnblogs.com/Amaranthus/archive/2011/11/16/2250827.html
,如需转载请自行联系原作者



文章标签:
密钥管理服务
数据库
数据安全/隐私保护
网络协议
SQL
网络安全
安全
关键词:
数据库配置
数据库验证
数据库镜像
数据库验证配置
数据库镜像配置
技术小胖子
目录
相关文章
luanpanfei
|
1月前
|
数据采集 数据库 Python
有哪些方法可以验证用户输入数据的格式是否符合数据库的要求?
有哪些方法可以验证用户输入数据的格式是否符合数据库的要求?
luanpanfei
144 75
游客54bz4h3flp7ai
|
3月前
|
数据库连接 Linux Shell
Linux下ODBC与 南大通用GBase 8s数据库的无缝连接配置指南
本文详细介绍在Linux系统下配置GBase 8s数据库ODBC的过程,涵盖环境变量设置、ODBC配置文件编辑及连接测试等步骤。首先配置数据库环境变量如GBASEDBTDIR、PATH等,接着修改odbcinst.ini和odbc.ini文件,指定驱动路径、数据库名称等信息,最后通过catalog.c工具或isql命令验证ODBC连接是否成功。
游客54bz4h3flp7ai
103 1
众所周知
|
3月前
|
消息中间件 资源调度 关系型数据库
如何在Flink on YARN环境中配置Debezium CDC 3.0,以实现实时捕获数据库变更事件并将其传输到Flink进行处理
本文介绍了如何在Flink on YARN环境中配置Debezium CDC 3.0,以实现实时捕获数据库变更事件并将其传输到Flink进行处理。主要内容包括安装Debezium、配置Kafka Connect、创建Flink任务以及启动任务的具体步骤,为构建实时数据管道提供了详细指导。
众所周知
218 9
龙大吉
|
3月前
|
安全 Nacos 数据库
Nacos是一款流行的微服务注册与配置中心,但直接暴露在公网中可能导致非法访问和数据库篡改
Nacos是一款流行的微服务注册与配置中心,但直接暴露在公网中可能导致非法访问和数据库篡改。本文详细探讨了这一问题的原因及解决方案,包括限制公网访问、使用HTTPS、强化数据库安全、启用访问控制、监控和审计等步骤,帮助开发者确保服务的安全运行。
龙大吉
155 3
山东布谷科技_sun
|
3月前
|
PHP 数据库 数据安全/隐私保护
布谷直播源码部署服务器关于数据库配置的详细说明
布谷直播系统源码搭建部署时数据库配置明细!
山东布谷科技_sun
73 2
龙大吉
|
3月前
|
Java 数据库连接 数据库
如何构建高效稳定的Java数据库连接池,涵盖连接池配置、并发控制和异常处理等方面
本文介绍了如何构建高效稳定的Java数据库连接池,涵盖连接池配置、并发控制和异常处理等方面。通过合理配置初始连接数、最大连接数和空闲连接超时时间,确保系统性能和稳定性。文章还探讨了同步阻塞、异步回调和信号量等并发控制策略,并提供了异常处理的最佳实践。最后,给出了一个简单的连接池示例代码,并推荐使用成熟的连接池框架(如HikariCP、C3P0)以简化开发。
龙大吉
89 2
蓝易云
|
3天前
|
关系型数据库 MySQL 网络安全
如何排查和解决PHP连接数据库MYSQL失败写锁的问题
通过本文的介绍,您可以系统地了解如何排查和解决PHP连接MySQL数据库失败及写锁问题。通过检查配置、确保服务启动、调整防火墙设置和用户权限,以及识别和解决长时间运行的事务和死锁问题,可以有效地保障应用的稳定运行。
蓝易云
44 25
蓝易云
|
12天前
|
关系型数据库 MySQL 数据库
Docker Compose V2 安装常用数据库MySQL+Mongo
以上内容涵盖了使用 Docker Compose 安装和管理 MySQL 和 MongoDB 的详细步骤,希望对您有所帮助。
蓝易云
91 42
游客r2tgrg3ez7yzc
|
25天前
|
关系型数据库 MySQL 数据库连接
数据库连接工具连接mysql提示:“Host ‘172.23.0.1‘ is not allowed to connect to this MySQL server“
docker-compose部署mysql8服务后,连接时提示不允许连接问题解决
游客r2tgrg3ez7yzc
162 69
潜意识Java
|
30天前
|
缓存 关系型数据库 MySQL
【深入了解MySQL】优化查询性能与数据库设计的深度总结
本文详细介绍了MySQL查询优化和数据库设计技巧,涵盖基础优化、高级技巧及性能监控。
潜意识Java
256 0

热门文章

最新文章

  • 1
    向量数据库 milvus 快速入门
  • 2
    【深入了解MySQL】优化查询性能与数据库设计的深度总结
  • 3
    数据库连接工具连接mysql提示:“Host ‘172.23.0.1‘ is not allowed to connect to this MySQL server“
  • 4
    使用 JDBC 实现 Java 数据库操作
  • 5
    【潜意识Java】MyBatis中的动态SQL灵活、高效的数据库查询以及深度总结
  • 6
    Docker Compose V2 安装常用数据库MySQL+Mongo
  • 7
    陪玩平台中支付与结算模块的代码,陪玩系统数据库设计与代码实现
  • 8
    【赵渝强老师】达梦数据库的产品系列
  • 9
    华为数据库openGauss与PostgreSQL使用对比
  • 10
    【SQL技术】不同数据库引擎 SQL 优化方案剖析
  • 1
    如何排查和解决PHP连接数据库MYSQL失败写锁的问题
    44
  • 2
    数据库数据恢复—MongoDB数据库迁移过程中丢失文件的数据恢复案例
    24
  • 3
    【上云基础系列04】基于标准架构的数据库升级
    63
  • 4
    java语言后台管理ruoyi后台管理框架-登录提示“无效的会话,或者会话已过期,请重新登录。”-扩展知识数据库中密码加密的方法-问题如何解决-以及如何重置若依后台管理框架admin密码-优雅草卓伊凡
    31
  • 5
    服务器数据恢复—云服务器上mysql数据库数据恢复案例
    48
  • 6
    PolarDB 开源基础教程系列 8 数据库生态
    44
  • 7
    关系数据库-数据库事务处理与ACID原则
    46
  • 8
    【02】Java+若依+vue.js技术栈实现钱包积分管理系统项目-商业级电玩城积分系统商业项目实战-ui设计图figmaUI设计准备-figma汉化插件-mysql数据库设计-优雅草卓伊凡商业项目实战
    57
  • 9
    Unity连接Mysql数据库 增 删 改 查
    18
  • 10
    亚太唯一,阿里云连续5年位居Gartner®云数据库管理系统报告「领导者」
    20

    • 相关课程

    更多
  • 开源PolarDB分布式版部署实操
  • 阿里云DAS-您的专属AI专家,引领数据库自治驾驶
  • 阿里云云数据库工程师ACA认证免费课程
  • 数据库仓库升级交付实践指引
  • 数据库开源校企合作“数据库内核从入门到精通 ”系列课
  • 应用视角出发的数据库流量治理

    • 相关电子书

    更多
  • 阿里云瑶池数据库解决方案合集-2024年版
  • 阿里云瑶池数据库产品手册 2024年版
  • PolarDB-PG:数据库“0”改造,提升企业级应用能力

    • 相关实验场景

    更多
  • 数据库实验室挑战任务-高级任务
  • 数据库实验室挑战任务-中级任务
  • 数据库实验室挑战任务-初级任务
  • 阿里云数据库产品实验室
  • MongoDB数据库入门
  • 使用DAS实现数据库自动扩容和回缩
    • 下一篇
    阿里云oss简介和如何对接使用