परिचय
पिछले साल हमें अपने SQL सर्वर इंस्टेंस के लिए एन्क्रिप्टेड कनेक्शन सुनिश्चित करने की आवश्यकता मिली। इससे पहले, हमने नहीं सोचा था कि यह आवश्यक था - हमारे सभी उदाहरणों को एप्लिकेशन सेवाओं द्वारा आंतरिक रूप से एक्सेस किया गया था। फिर भी, सुरक्षित कनेक्शन इंस्टेंस और क्लाइंट को मैन-इन-द मिडल के रूप में हमलों से बचाते हैं, इसलिए हमने ऐसा किया।
कनेक्शन एन्क्रिप्शन पारदर्शी डेटा एन्क्रिप्शन से अलग है, लेकिन आपको दोनों ही मामलों में एक प्रमाणपत्र की आवश्यकता है। इस लेख में, हम SQL सर्वर इंस्टेंस के लिए एन्क्रिप्टेड कनेक्शन स्थापित करने की प्रक्रिया का वर्णन करते हैं।
एमएमसी में सर्टिफिकेट स्नैप-इन सेट करना
प्रमाणपत्र एक डिजिटल रूप से हस्ताक्षरित दस्तावेज़ है जिसमें सार्वजनिक और निजी कुंजियाँ होती हैं जो कनेक्शन को एन्क्रिप्ट करती हैं। सार्वजनिक और निजी कुंजी एक "कुंजी जोड़ी" हैं - सार्वजनिक कुंजी डेटा को एन्क्रिप्ट करती है, और यह केवल निजी कुंजी है जो उन्हें डिक्रिप्ट कर सकती है।
सर्टिफिकेट एक सर्टिफिकेट अथॉरिटी द्वारा जारी किए जाते हैं, एक ऐसी संस्था जो सर्वर और क्लाइंट दोनों पर भरोसा करती है। हमारे मामले में, हमने SQL सर्वर होस्ट करने वाले सर्वर से एक प्रमाणपत्र जेनरेट किया है।
हम Microsoft प्रबंधन कंसोल (mmc.exe) . को लॉन्च करके इस प्रक्रिया को शुरू करते हैं ।
जब एमएमसी लॉन्च किया जाता है, तो हम फ़ाइल> स्नैप-इन जोड़ें और निकालें ... . पर नेविगेट करते हैं (आकृति 1)। यहां, हम सर्वर पर प्रमाणपत्र प्रबंधित करने के लिए अपने कंसोल में प्रमाणपत्र प्रबंधक स्नैप-इन जोड़ते हैं। ध्यान दें कि इस मुकाम तक पहुंचने के और भी रास्ते हैं।
हम अपने कंप्यूटर खाते से प्रमाणपत्रों को इस तरह से प्रबंधित करना चाहते हैं कि अन्य व्यवस्थापकों को अनुमतियों के साथ कोई समस्या न हो जब उन्हें प्रमाणपत्रों का प्रबंधन करने की आवश्यकता हो (चित्र 2)।
इस लेख में, हम स्थानीय कंप्यूटर पर प्रमाणपत्रों के प्रबंधन के साथ काम कर रहे हैं जहां हमारा SQL सर्वर इंस्टेंस स्थापित है (चित्र 3)।
एक बार जब हम प्रमाणपत्र स्नैप-इन निर्माण की प्रक्रिया पूरी कर लेते हैं, तो हम इसे उपयोग में ला सकते हैं।
सभी कार्य> नए प्रमाणपत्र का अनुरोध करें . का चयन करके प्रारंभ करें :
एमएमसी प्रमाणपत्र का नामांकन करना
चित्रा 5 की कार्रवाई एक विज़ार्ड लॉन्च करती है - हम इसे जल्दी से चलाएंगे। विवरण विंडोज प्रशासक के लिए अधिक प्रासंगिक हैं, लेकिन महत्वपूर्ण बात यह है कि एक वैध प्रमाण पत्र प्राप्त करना जो SQL सर्वर उपयोग कर सकता है।
आवश्यक शर्तें सत्यापित करें:
एक नामांकन नीति और आप जिस प्रकार का प्रमाणपत्र चाहते हैं, उसका चयन करें। हमारे मामले में, हमने इस तरह के उद्देश्यों के लिए हमारे डोमेन व्यवस्थापक द्वारा कॉन्फ़िगर की गई नीति का चयन किया है। अपने परिवेश में सर्वोत्तम विकल्प को परिभाषित करने के लिए आप अपने डोमेन व्यवस्थापक से बात कर सकते हैं।
प्रमाणपत्र नामांकन प्रमाणपत्र प्राधिकारी से डिजिटल प्रमाणपत्र का अनुरोध करने की प्रक्रिया है। कुछ परिवेशों में, CA सार्वजनिक कुंजी अवसंरचना का हिस्सा है।
SQL सर्वर को कॉन्फ़िगर करना
अब जब हमारे पास प्रमाणपत्र है, तो हम SQL सर्वर पर जाते हैं और उस प्रमाणपत्र का उपयोग करने के लिए इसे कॉन्फ़िगर करते हैं।
- SQL सर्वर कॉन्फ़िगरेशन प्रबंधक खोलें और SQL सर्वर नेटवर्क कॉन्फ़िगरेशन> MS SQL सर्वर के लिए प्रोटोकॉल नेविगेट करें ।
- इस आइटम पर राइट-क्लिक करें और गुणों . का चयन करें ड्रॉप-डाउन मेनू से (चित्र 11):
- गुणों . में विंडो में, प्रमाणपत्र चुनें टैब। यदि आपने प्रमाणपत्र नामांकन सही ढंग से किया है, तो आपको इसे प्रमाणपत्र लेबल वाले ड्रॉप-डाउन मेनू में सूचीबद्ध देखना चाहिए (चित्र 12)। ऐसा करके, हम इस प्रमाणपत्र को SQL सर्वर आवृत्ति के साथ संबद्ध करते हैं। ध्यान दें कि हम SQL सर्वर कॉन्फ़िगरेशन प्रबंधक में भी प्रमाणपत्र विवरण देख सकते हैं।
- एक बार जब हम वैध प्रमाणपत्र लागू कर लेते हैं, तो हम झंडे . पर जाते हैं टैब और बलपूर्वक एन्क्रिप्शन सेट करें हां . पर फ़्लैग करें . यह सुनिश्चित करता है कि SQL सर्वर के सभी कनेक्शन एन्क्रिप्टेड हैं।
क्रिप्टोग्राफ़िक प्रोटोकॉल जो SQL सर्वर कनेक्शन को एन्क्रिप्ट करने के लिए उपयोग करता है, ऑपरेटिंग सिस्टम कॉन्फ़िगरेशन पर निर्भर करेगा। उसके बाद, आपको SQL सर्वर आवृत्ति को पुनरारंभ करना चाहिए। इसके बाद यह इस नए प्रमाणपत्र को लोड करता है।
हम विंडोज इवेंट व्यूअर में डेटा देख सकते हैं - SQL सर्वर त्रुटि लॉग। हम Sys इंटर्नल (चित्र 14) से नेटवर्क मॉनिटर जैसे उपकरणों के साथ कनेक्शन के एन्क्रिप्शन को भी सत्यापित कर सकते हैं।
निष्कर्ष
सुरक्षा से संबंधित संगठनों में आमतौर पर एन्क्रिप्टेड कनेक्शन की आवश्यकता होती है। इस लेख में, हमने SQL सर्वर पर एन्क्रिप्टेड कनेक्शन को कॉन्फ़िगर करने के तरीके पर अपना अनुभव साझा किया है।
हमारे दृष्टिकोण में एक प्रमाणपत्र का नामांकन करना, उस प्रमाणपत्र को SQL सर्वर इंस्टेंस पर लागू करना और जबरन एन्क्रिप्शन को सक्षम करना शामिल था। यह नोट करना आवश्यक है कि जब आप SQL सर्वर में फ़ोर्स एन्क्रिप्शन को YES पर सेट करते हैं, तो इंस्टेंस से कनेक्ट होने वाले सभी क्लाइंट को समान क्रिप्टोग्राफ़िक प्रोटोकॉल का उपयोग करना चाहिए।
संदर्भ
- एन्क्रिप्टेड कनेक्शन सक्षम करें
- SQL सर्वर प्रमाणपत्र और असममित कुंजियाँ