备案控制台
探索云世界
开发者社区 安全 文章 正文

数据库镜像证书验证配置和维护

2017-11-18 1005
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
复制代码 
 可下载附件

/***********************主机ANNATROV*******************************/

/*


数据库镜像


主机:ANNATROV


备机:JOHN


见证机:KATE


以上三台机器均:XP SP3;SQL SERVER 2008 SP1.备机,见证机均为VM虚拟机,主机为本机


由于系统是XP,所以没有做域.因此采用证书认证方式来连接.所以,如果要用于透明数据加密的请注意.MASTER证书可以共用,需要建的是数据库证书.


数据库要能够互相访问,不懂的端口的可以把防火墙关掉.


由于数据库镜像只对数据库内数据进行同步,因此主库上的(msdb)作业,(master)登陆名需要手工同步,以免造成不必要的麻烦.

*/

/*


如果数据库MASTER有加密码了,可以删除.


删除证书


--SET ENCRYPTION OFF


DROP CERTIFICATE HOST_C_cert  --删除加密的证书,就是加密码的数据库证书.


drop MASTER KEY   --删除主密钥,也就是MASTER的


drop database encryption key

*/

--创建证书

USE master;

CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'OOOooo';

CREATE CERTIFICATE ANNATROV WITH SUBJECT = 'ANNATROV' ,


START_DATE = '2010-07-23';



--创建链接端点

CREATE ENDPOINT Endpoint_Mirroring


STATE = STARTED

AS


TCP ( LISTENER_PORT=5022 , LISTENER_IP = ALL )

FOR


DATABASE_MIRRORING


( AUTHENTICATION = CERTIFICATE ANNATROV , ENCRYPTION = REQUIRED ALGORITHM AES , ROLE = ALL );



--备份证书,并拷贝证书至各机确保互联

BACKUP CERTIFICATE ANNATROV TO FILE = 'g:\test\ANNATROV.cer';

/*主机,备机,见证机三机都备份完证书以后,然后再将各自的证书拷贝到其他两台机器上,因为下面的添加登陆名创建的账号需要各自的


证书来验证.比如主机ANNATROV上,就需要有JOHN,KATE的证书*/

--添加登陆名,用户

--备机用户--JOHN

CREATE LOGIN JOHN WITH PASSWORD = '123456';

CREATE USER JOHN FOR LOGIN JOHN;

CREATE CERTIFICATE JOHN AUTHORIZATION JOHN FROM FILE = 'g:\test\JOHN.cer'; --证书验证

GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [JOHN];

--见证机用户--KATE

CREATE LOGIN KATE WITH PASSWORD = '123456';

CREATE USER KATE FOR LOGIN KATE;

CREATE CERTIFICATE KATE AUTHORIZATION KATE FROM FILE = 'g:\test\KATE.cer';--证书验证

GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [KATE];

/*


--手工同步登陆名,密码


--镜像的缺点就是不能同步数据库用户名和作业,因为需要手工同这两项.


--在主机上找出合建名


USE master;


select sid,name from syslogins;


--在备机上创建登陆名


USE master;


exec sp_addlogin


@loginame = 'Data_Syn',


@passwd = '123,./',


@sid = 0x9FD492E8D353394AA8893CE7B0EC1E08;

*/

--等各主机都执行以上步骤再可以执行以下语句.

--建立镜像

ALTER DATABASE PpP SET PARTNER = 'TCP://john:5022' --先在备机执行然后再这个

ALTER DATABASE PpP SET WITNESS = 'TCP://kate:5022' --见证机上不需要执行

/**************************备机 JOHN***************************/



/*


如果数据库MASTER有加密码了,可以删除.


删除证书


--SET ENCRYPTION OFF


DROP CERTIFICATE HOST_C_cert  --删除加密的证书,就是加密码的数据库证书.


drop MASTER KEY   --删除主密钥,也就是MASTER的


drop database encryption key

*/

--创建证书

USE master;

CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'OOOooo';

CREATE CERTIFICATE JOHN WITH SUBJECT = 'JOHN',


START_DATE = '2010-07-23';

---------------------

--创建点链接

CREATE ENDPOINT Endpoint_Mirroring


STATE = STARTED

AS


TCP ( LISTENER_PORT=5022 , LISTENER_IP = ALL )

FOR


DATABASE_MIRRORING


( AUTHENTICATION = CERTIFICATE JOHN , ENCRYPTION = REQUIRED ALGORITHM AES , ROLE = ALL );

--备份证书,并拷贝证书至各机确保互联

BACKUP CERTIFICATE JOHN TO FILE = 'c:\sqlt\JOHN.cer';

--添加登陆名,用户

--主机用户--ANNATROV

CREATE LOGIN ANNATROV WITH PASSWORD = '123456';

CREATE USER ANNATROV FOR LOGIN ANNATROV;

CREATE CERTIFICATE ANNATROV AUTHORIZATION ANNATROV FROM FILE = 'c:\sqlt\ANNATROV.cer';

GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [ANNATROV];

--见证机用户

CREATE LOGIN KATE WITH PASSWORD = '123456';

CREATE USER KATE FOR LOGIN KATE;

CREATE CERTIFICATE KATE AUTHORIZATION KATE FROM FILE = 'c:\sqlt\KATE.cer';

GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [KATE];

--在备机上创建登陆名

/*


USE master;


exec sp_addlogin


@loginame = 'Data_Syn',


@passwd = '123,./',


@sid = 0x9FD492E8D353394AA8893CE7B0EC1E08;

*/

--建立镜像

ALTER DATABASE PpP SET PARTNER='TCP://annatrov:5022' --先在备机执行再在主机执行

/***********************见证机 KATE**********************************/

/*


如果数据库MASTER有加密码了,可以删除.


删除证书


--SET ENCRYPTION OFF


DROP CERTIFICATE HOST_C_cert  --删除加密的证书,就是加密码的数据库证书.


drop MASTER KEY   --删除主密钥,也就是MASTER的


drop database encryption key

*/

--创建证书

USE master;

CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'OOOooo';

CREATE CERTIFICATE KATE WITH SUBJECT = 'KATE',


START_DATE = '2010-07-23';

-----------------

--创建端点链接

CREATE ENDPOINT Endpoint_Mirroring


STATE = STARTED

AS


TCP ( LISTENER_PORT=5022 , LISTENER_IP = ALL )

FOR


DATABASE_MIRRORING


( AUTHENTICATION = CERTIFICATE KATE , ENCRYPTION = REQUIRED ALGORITHM AES , ROLE = ALL );

--备份证书,并拷贝证书至各机确保互联

BACKUP CERTIFICATE KATE TO FILE = 'c:\sqlt\KATE.cer';

--添加登陆名,用户

--主机登陆用户

CREATE LOGIN ANNATROV WITH PASSWORD = '123456';

CREATE USER ANNATROV FOR LOGIN ANNATROV;

CREATE CERTIFICATE ANNATROV AUTHORIZATION ANNATROV FROM FILE = 'c:\sqlt\ANNATROV.cer';

GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [ANNATROV];

--备机登陆用户

CREATE LOGIN JOHN WITH PASSWORD = '123456';

CREATE USER JOHN FOR LOGIN JOHN;

CREATE CERTIFICATE JOHN AUTHORIZATION JOHN FROM FILE = 'c:\sqlt\JOHN.cer';

GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [JOHN];

/*************************主备手工切换******************************/

--测试:主备互换

USE master;

ALTER DATABASE PpP SET PARTNER FAILOVER;



USE master;

ALTER DATABASE PpP SET PARTNER SAFETY FULL; --事务安全,同步模式

ALTER DATABASE PpP SET PARTNER SAFETY OFF;  --事务不安全,异步模式,高性能

----------------

--测试:主备互换

USE master;

ALTER DATABASE PpP SET PARTNER FAILOVER;

--主服务器Down掉,备机紧急启动并且开始服务

--备机执行

USE master;

ALTER DATABASE PpP SET PARTNER FORCE_SERVICE_ALLOW_DATA_LOSS;

--备机执行:

USE master;

ALTER DATABASE PpP SET PARTNER RESUME; --恢复镜像

ALTER DATABASE PpP SET PARTNER FAILOVER; --切换主备

--结果图






作者:ANNATROV


时间:2010-8-4
复制代码


    本文转自 Fanr_Zh 博客园博客,原文链接:



文章标签:
密钥管理服务
数据库
数据安全/隐私保护
网络协议
SQL
网络安全
安全
关键词:
数据库配置
数据库镜像
数据库验证
数据库验证配置
技术小胖子
目录
相关文章
穆雄雄.
|
29天前
|
Java 数据库连接 数据库
hibernate正向生成数据库表以及配置——TestStu.java
hibernate正向生成数据库表以及配置——TestStu.java
穆雄雄.
16 1
穆雄雄.
|
29天前
|
Java 数据库连接 数据库
hibernate正向生成数据库表以及配置——Teacher.hbm.xml
hibernate正向生成数据库表以及配置——Teacher.hbm.xml
穆雄雄.
13 1
穆雄雄.
|
29天前
|
Java 数据库连接 数据库
hibernate正向生成数据库表以及配置——Teacher.java
hibernate正向生成数据库表以及配置——Teacher.java
穆雄雄.
11 0
穆雄雄.
|
29天前
|
Java 数据库连接 数据库
hibernate正向生成数据库表以及配置——Student.java
hibernate正向生成数据库表以及配置——Student.java
穆雄雄.
10 0
陌陌谣
|
2月前
|
存储 监控 安全
内网屏幕监控软件的数据存储与管理:使用SQLite数据库保存监控记录和配置信息
在当今数字化时代,安全和监控在企业和组织中变得至关重要。内网屏幕监控软件作为一种关键工具,帮助组织监视员工的活动并确保信息安全。这种软件不仅需要高效地记录和管理监控数据,还需要能够方便地进行配置和调整。本文将讨论如何使用SQLite数据库来保存监控记录和配置信息,并介绍如何通过自动化机制将监控到的数据提交到指定网站。
陌陌谣
154 2
阿里云云123
|
2月前
|
SQL 监控 Java
Java Web应用中数据库连接池的配置与优化
Java Web应用中数据库连接池的配置与优化
阿里云云123
51 1
红目香薰
|
2月前
|
监控 关系型数据库 MySQL
MySQL技能完整学习列表12、性能优化——1、性能指标和监控——2、优化查询和数据库结构——3、硬件和配置优化
MySQL技能完整学习列表12、性能优化——1、性能指标和监控——2、优化查询和数据库结构——3、硬件和配置优化
红目香薰
146 0
江帅帅
|
4天前
|
关系型数据库 MySQL 分布式数据库
《MySQL 简易速速上手小册》第6章:MySQL 复制和分布式数据库(2024 最新版)
《MySQL 简易速速上手小册》第6章:MySQL 复制和分布式数据库(2024 最新版)
江帅帅
28 2
技术蜜糖罐
|
19天前
|
SQL 数据可视化 关系型数据库
轻松入门MySQL:深入探究MySQL的ER模型,数据库设计的利器与挑战(22)
轻松入门MySQL:深入探究MySQL的ER模型,数据库设计的利器与挑战(22)
技术蜜糖罐
104 0
技术蜜糖罐
|
19天前
|
存储 关系型数据库 MySQL
轻松入门MySQL:数据库设计之范式规范,优化企业管理系统效率(21)
轻松入门MySQL:数据库设计之范式规范,优化企业管理系统效率(21)
技术蜜糖罐
43 0

热门文章

最新文章

  • 1
    RocketMQ 流数据库解析:如何实现一体化流处理?
  • 2
    成都晨云信息技术完成阿里云PolarDB数据库产品生态集成认证
  • 3
    一文搞懂数据库中的“锁”(图文详解)
  • 4
    【软件设计师备考 专题 】数据仓库和分布式数据库基础知识
  • 5
    开发者视角看云原生数据库一体化技术趋势
  • 6
    【C/C++ 数据库 sqlite3】SQLite C语言API返回值深入解析
  • 7
    Perl 教程 之 Perl 数据库连接 1
  • 8
    在业务处理分析一体化的背景下,开发者如何平衡OLTP和OLAP数据库的技术需求与选型?
  • 9
    在Python Web开发过程中:数据库与缓存,MySQL和NoSQL数据库的主要差异是什么?
  • 10
    轻松入门MySQL:深入探究MySQL的ER模型,数据库设计的利器与挑战(22)
  • 1
    Python与NoSQL数据库(MongoDB、Redis等)面试问答
    23
  • 2
    Python与MySQL数据库交互:面试实战
    23
  • 3
    《MySQL 简易速速上手小册》第6章:MySQL 复制和分布式数据库(2024 最新版)
    28
  • 4
    寻找最懂数据库的你,开启云端推广事业!丰厚收益,轻松赚取!
    28
  • 5
    ❤Nodejs 第六章(操作本地数据库前置知识优化)
    10
  • 6
    mysql 数据库查询 查询字段用逗号隔开 关联另一个表并显示
    15
  • 7
    Oracle的模式与模式对象:数据库的“城市规划师”
    9
  • 8
    Druid数据库连接池简介及应用推广(老项目翻出来做下记录)
    19
  • 9
    关系型数据库ALTER语句
    32
  • 10
    关系型数据库CREATE语句
    15

    • 相关课程

    更多
  • 数据库的前世今生
  • 数据库核心概念
  • 从传统数据库到云数据库演进
  • 数据库常见问题排查
  • 数据库及SQL/MySQL基础
  • 高校精品课-西安交通大学 -数据库理论与技术

    • 相关电子书

    更多
  • 2022 DTCC-阿里云一站式数据库上云最佳实践
  • 云时代的数据库技术趋势
  • 超大型金融机构国产数据库全面迁移成功实践

    • 相关实验场景

    更多
  • PolarDB for AI:在数据库中通过SQL实现AI能力
  • 云原生HTAP数据库,让你的交易和分析一库搞定
  • Excel文件转存到RDS数据库
  • 快速体验PolarDB开源数据库
  • 手把手教你把IoT传感器数据存储到数据库
  • WorkBench操作云上数据库
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)