SQL2005 使用证书实现数据库镜像

最新推荐文章于 2024-11-03 09:30:00 发布
最新推荐文章于 2024-11-03 09:30:00 发布
阅读量458 收藏
点赞数
分类专栏: 数据库 文章标签: 数据库 sql encryption database login go
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/curl/article/details/3848817
版权

 数据库镜像可以使用两种类型的传输安全性:Windows 身份验证或基于证书的身份验证,就证书验证的镜像实现做个学习笔记。

   配置环境:
HOST_A : Windows Server 2003  Standard Edition(SP2)+SQL Server 2005 Enterprise Edition(SP2 9.00.3042.00)
HOST_B : Windows Server 2003  Standard Edition(SP2)+SQL Server 2005 Enterprise Edition(SP2 9.00.3042.00)

主体
HOST_A
镜像
HOST_B

一. 在主体数据库HOST_A 上:
USE master;

--a.创建数据库主密钥
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'madefuckgan!';
GO
--可用以下语句查看生成的数据库主密钥
--SELECT * from  sys.symmetric_keys ;

--b.创建一个证书
CREATE CERTIFICATE DB_HOST_A_cert
   WITH SUBJECT = 'DB_HOST_A certificate for database mirroring' ,
   START_DATE = '12/31/2007' ,
   EXPIRY_DATE = '12/31/2010'
GO
--SELECT * FROM sys.certificates;

--c.创建镜像端点
CREATE ENDPOINT DB_MIRR
   STATE = STARTED
   AS TCP (
      LISTENER_PORT=5021
      , LISTENER_IP = ALL
   )
   FOR DATABASE_MIRRORING (
      AUTHENTICATION = CERTIFICATE DB_HOST_A_cert
      , ENCRYPTION = REQUIRED ALGORITHM RC4
      , ROLE = ALL
   );
GO
--SELECT * FROM sys.tcp_endpoints
--SELECT * FROM sys.database_mirroring_endpoints;

--d.备份证书
BACKUP CERTIFICATE DB_HOST_A_cert TO FILE = 'D:/db_A_run.cer';
GO

--e.创建登入

CREATE LOGIN TO_HOST_A_login WITH PASSWORD = 'openthedoorHostA!';
GO

CREATE USER TO_HOST_A_user FOR LOGIN TO_HOST_A_login;
GO

二. 在镜像数据库HOST_B 上:              
USE master;

--1.创建数据库主密钥
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'madefuckgan#2!';
GO
--可用以下语句查看生成的数据库主密钥
--SELECT * from  sys.symmetric_keys ;

--2.创建一个证书
CREATE CERTIFICATE DB_HOST_B_cert
   WITH SUBJECT = 'DB_HOST_B certificate for database mirroring' ,
   START_DATE = '12/31/2007' ,
   EXPIRY_DATE = '12/31/2010'
GO
--SELECT * FROM sys.certificates;

--3.创建镜像端点
CREATE ENDPOINT DB_MIRR
   STATE = STARTED
   AS TCP (
      LISTENER_PORT=5022
      , LISTENER_IP = ALL
   )
   FOR DATABASE_MIRRORING (
      AUTHENTICATION = CERTIFICATE DB_HOST_B_cert
      , ENCRYPTION = REQUIRED ALGORITHM RC4
      , ROLE = ALL
   );
GO
--SELECT * FROM sys.tcp_endpoints
--SELECT * FROM sys.database_mirroring_endpoints;

--4.备份证书
BACKUP CERTIFICATE DB_HOST_B_cert TO FILE = 'D:/db_B_run.cer';
GO

--5.创建登入

CREATE LOGIN TO_HOST_B_login WITH PASSWORD = 'openthedoorHostB!';
GO

CREATE USER TO_HOST_B_user FOR LOGIN TO_HOST_B_login;
GO

三.回到主体数据库HOST_A 上:
f.从HOST_B上D:/下拷贝备份出来的证书db_B_run.cer到HOST_A的D:/下
g.--还原B证书到HOST_A上;
use master
CREATE CERTIFICATE DB_HOST_B_cert
   AUTHORIZATION TO_HOST_A_user
   FROM FILE = 'D:/db_B_run.cer'
GO
--赋权
--Grant CONNECT permission on the login for the remote mirroring endpoint.
GRANT CONNECT ON ENDPOINT::DB_MIRR TO [TO_HOST_A_login];
GO
h.
CREATE DATABASE MIRR_TEST
--数据库镜像必须更改为使用完整恢复模式
ALTER DATABASE MIRR_TEST
   SET RECOVERY FULL;
GO
--备份数据库
BACKUP DATABASE MIRR_TEST
    TO DISK = N'D:/MT.BAK'
    WITH FORMAT
GO
--备份日志
--!笔者试过只备份数据库不成功,一定要备份日志.
BACKUP LOG MIRR_TEST
    TO DISK = N'D:/MT.BAK'
GO          
四.在镜像数据库HOST_B 上:
6.从HOST_A上D:/下拷贝备份出来的证书db_A_run.cer到HOST_B的D:/下
7.
--还原A证书到HOST_B上;
use master
CREATE CERTIFICATE DB_HOST_A_cert
   AUTHORIZATION TO_HOST_B_user
   FROM FILE = 'D:/db_A_run.cer'
GO
--赋权
--Grant CONNECT permission on the login for the remote mirroring endpoint.
GRANT CONNECT ON ENDPOINT::DB_MIRR TO [TO_HOST_B_login];
GO
8.
--拷贝从HOST_A备份的数据库备份文件到D:/.
--还原数据库及日志
RESTORE DATABASE MIRR_TEST
    FROM DISK = N'D:/MT.BAK'
    WITH NORECOVERY ;
GO
RESTORE LOG MIRR_TEST
    FROM DISK = N'D:/NGT.BAK'
    WITH FILE=2, NORECOVERY;
GO
五.设置伙伴(自动启动镜像)
9.在HOST_B
ALTER DATABASE MIRR_TEST
    SET PARTNER = 'TCP://HOST_A:5021';
GO

i.在HOST_A
ALTER DATABASE MIRR_TEST
    SET PARTNER = 'TCP://HOST_B:5022';
GO

六. OVER!
PS: 如果HOST_A、HOST_B是在公网上则需分别在%WINDOWS%/system32/drivers/etc/hosts添加解析。

curl
关注
专栏目录
使用证书设置MSSQL数据库镜像
July
01-16 592
文章目录背景环境配置出站连接配置入站连接创建镜像数据库配置镜像伙伴参考资料 背景 在此之前的测试中,将测试的3台机器加入同一域来搭建数据库镜像环境,但考虑到目前的生产环境中的服务器并没有全部加入域中,因此考虑使用证书设置数据库镜像,从而减少对生产环境的影响。 环境 VM Rule IP MSSQL Version node1 Primary 192.168.24.101 SQL ...
sql server mysql 证书_通过证书的方式实现SQL Server 数据库镜像 | 学步园
weixin_29027597的博客
02-22 425
通过证书的方式实现SQL Server 数据库镜像一、为主体数据库配置出站连接--创建数据库主密钥CREATE MASTER KEY ENCRYPTION BY PASSWORD = '111111';GO--在MIR-A上为数据库实例创建证书USE master;CREATE CERTIFICATE MIR_A_certWITH SUBJECT = 'MIR_A certificate',STA...
SQLServer2005数据库镜像搭建全过程
Michael__mai的博客
02-13 1908
SQLServer2005数据库镜像搭建走了很多弯路,很多时候卡在一个错误上几天,从打算做到最后成功完成,用了差不多一个月,如下是整理的全过程,还有一些错误解决可能没有记录上,如下记录在另外几台机子上都成功搭建完成。肯定能成功的,就是需要耐心,有错误一个一个地解决。     如下是操作步骤: 一、环境准备(主机和镜像机都一样) (1)创建相同用户名和密码的windows用户并给予管理员权
使用证书设置SQL Server数据库镜像详解
被遗忘的遐想空间
09-17 1115
数据库镜像是将数据库事务处理从一个SQL Server数据库移动到不同SQL Server环境中的另一个SQL Server数据库中。镜像不能直接访问;它只用在错误恢复的情况下才可以被访问。 要进行数据库镜像所需的最小需求包括了两个不同的SQL Server运行环境。主服务器被称为“主机”,第二个服务器被称作“备机”。主机数据库就是你实际用着的数据库镜像数据库就是你的数据库的备用拷贝。当事
SQL Server 2008 R2 通过证书配置数据库镜像
清山博客
07-02 3150
SQL Server 2008 R2数据库镜像功能可以使数据库进行实时备份,当主体数据库出现问题后,可以迅速切换到备用数据库,提高了数据库的可用性。一、工作原理    数据库镜像维护一个数据库的两个副本,这两个副本必须驻留在不同的 SQL Server 数据库引擎 服务器实例上。 通常,这些服务器实例驻留在不同位置的计算机上。 启动数据库上的数据库镜像操作时,在这些服务器实例之间形成一种关系,称为...
SQL server使用数据库镜像实现主从数据库备份
moshengtan的专栏
12-16 8452
SQL server 2005高可用性之数据库镜像,是SQL server 2005的新技术之一,是一种基于软件的高可用性解决方案,可以对不同服务器或同一服务器不同实例之间的数据库实验无数据延迟,自动故障转移的热备份。数据库镜像是基于数据库级别的,只适用于使用完整恢复模式的数据库。     一、实验目的:掌握SQL server 2005数据库镜像原理并配置数据库镜像、监控镜像状态及实现故障转移
sql server 镜像库搭建
m0_46213479的博客
12-06 1444
例如,以下命令将位于 C:\Program Files\Microsoft SQL Server\MSSQL.n\MSSQL\Data\ 中的主体数据库备份还原到镜像数据库所在的另一个位置 D:\Program Files\Microsoft SQL Server\MSSQL.n\MSSQL\Data\。在 DXS(数据库故障转移集群) 的镜像服务器实例上,将 DSX(生产库) 上的服务器实例设置为伙伴(使其成为初始主体服务器实例)。在 DXS(数据库故障转移集群)中为服务器实例创建一个镜像端点。
SQL Server 2012 镜像数据库搭建
Expec-乐的博客
07-23 2175
SQL Server镜像数据库镜像”是一种提高 SQL Server 数据库的可用性的解决方案。 镜像基于每个数据库实现,并且只适用于使用完整恢复模式的数据库。类似于Oracle的DG,也有几种运行模式,根据性能/安全的不同要求,选择相应的运行模式。下面会有详细说明: 注意:这种高可用架构,目前微软官方已经不推荐使用了。并且会在未来某个版本中将其移除,不再支持。所以对于新环境来说,推荐使用AlwaysOn。 具有下列优点: 提高数据库的可用性。 发生灾难时,在具有自动故障转移功能的高安全性模式下
SQLServer数据库镜像配置
weixin_30621959的博客
04-09 957
目录 一、目标...2 二、前提条件、限制和建议...2 三、设置概述...2 四、安装Sql Server 2008 enterprise X64.3 4.1、安装.NET3.5.3 4.2、安装时选择全新SQL Server独立安装...4 4.3、选定功能组件,注意安装目录与其他节点保持一致...4 4.4、使用默认实例名称,或者与其他节点相同...5 4.5、设定服务启动...
SQL Server2008 R2 数据库镜像实施手册
09-17
本手册将指导你如何配置数据库镜像实现双机热备。 **一、配置主备机** 主备机的配置涉及两台服务器的基本信息。主机名为HOST_A,其IP地址是192.168.1.155,备机名为HOST_B,IP地址是192.168.1.156。这些服务器将...
解析SQL SERVER 2008数据库镜像原理和实现的教学.pdf
09-19
《解析SQL SERVER 2008数据库镜像原理和实现的教学》是一篇关于SQL Server 2008数据库镜像技术的详细教学指南。数据库镜像是一种高可用性技术,用于保护数据库在发生硬件故障、软件故障、自然灾难或其他导致数据库...
oceanbase V4.2.2社区版集群离线部署
king_harry的专栏
11-01 898
版本,选择是上传文件,包含oceanbase-ce、oceanbase-ce-libs、oceanbase-ce-utils。关闭时展示,为 OBProxy 集群的访问地址,仅用于生成租户的连接串,不影响实际使用,需要自主配置负载均衡,如果是 VIP 地址,还需要您自主申请并绑定到 OBProxy Server。集群配置选项卡—更多配置—更改系统内存保留选项,默认是30G,如果测试机内存只有16G,则需要调小,本测试调整为2G,这样ocp-server安装不会失败。自定义待管理的集群的名称。
VB.NET中如何利用Entity Framework Core进行轻量级ORM操作
2402_84885073的博客
11-01 479
实体类表示数据库中的表。你需要为每个表定义一个类,并在其中定义属性以映射到表的列。vb复制代码' 其他属性...End Class。
Redis实战-利用Lua解决批量插入防重方案
葵续浅笑的博客
11-01 1293
本文介绍了以Lua脚本为基础设计的防重和幂等方案。
【FL0013】基于SpringBoot和微信小程序的机电公司管理信息系统
最新发布
Wo_Hui12138的博客
11-03 804
如今社会上各行各业,都喜欢用自己行业的专属软件工作,互联网发展到这个时候,人们已经发现离不开了互联网。新技术的产生,往往能解决一些老技术的弊端问题。因为传统机电公司管理信息系统信息管理难度大,容错率低,管理人员处理数据费工费时,所以专门为解决这个难题开发了一个机电公司管理信息系统管理系统,可以解决许多问题。 机电公司管理信息系统管理系统按照操作主体分为管理员和用户。管理员的功能包括字典管理、公告管理、考勤管理、客户管理、机电零件管理、机电零件订单管理、请假管理、机电设备管理、机电设备订单管理、用户管理、管理
真·香!深度体验 zCloud 数据库云管平台 -- DBA日常管理篇
weixin_54551388的博客
11-01 836
点击蓝字 关注我们zCloud 作为一款业界领先的数据库云管平台,通过云化自治的部署能力、智能巡检和诊断能力、知识即代码的沉淀能力,为DBA的日常管理工作带来了革新式的简化与优化。经过一周的深度体验,今天笔者与您深入探讨 zCloud 在数据库用户、参数以及日志管理方面的具体应用,看它如何为DBA的日常管理工作带来价值。数据库用户管理“常在河边走哪有不湿鞋”,作为DBA或多或少都曾遇到过因权限配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值