Ноэл М., Спенс К. - Microsoft SharePoint. Полное руководство - 2011

4. В окне Incoming Email Settings (Параметры входящей почты), показанном на рис. 16.3, выберите для параметра Enable Sites on the Server to Receive Email (Разрешить сайтам на сервере принимать почтовые сообщения) вариант Yes (Да).

C—bttlum—пдС Mi

Sy*ttfTi Setorifle

tWritenrg

Batfcu ptrfR Mtora

Upgrade and Mgraoon

lfendied,ShmPdrndksanTeo0w«e4A4ariwretiqgM

kii ji ■ Tj if 11 ■ 11 p 11 Hi ini i_i Wn Sf ГТГ и г» i t ii 1111 i a 11 ijh id Vfher

Enabiasi'teeDftlhisservarlttrecervev-ffiajt?

Py«s С tto SctiHie* mooe:

Automats Г Mtvnoed

OtataqrHNteHMSevtoe

Ose&ieSHenPert&reiaciiiHan^itmentSeTvicetocreeta вяпЬиОао дпнт and wlatfe?

Г No tf Ye*

f tm готу**

|Oli-SHireftxrt >CH^Contac№OU-Rcco For**antc>*.ou«Co4UinerNaiTincc4l«*rvef[ Succ«t ^ Ccnl9ireen4port(iniiwafevtiISE Succen

J B«l»' »{

Puc. 17.7. Настройка безопасности между основным и зеркальным серверами

После этого можно сразу же настроить зеркальное отображение или включить его позже. После включения диалоговое окно свойств базы данных должно иметь примерно такой вид, как на рис. 17.8, а на консоли управления SQL возле имени базы данных должен появиться описатель (Mirror, Synchronized) (Зеркальная, Синхронизированная). Повторите этот процесс для всех остальных баз данных.

WSS Content

PpiEij 1*гь,

* Often

I*

i

&rap« ,./S£RVtFU.c«per^

......................1 DPAPI шифрует SMK i—. г Уровень SQL-сервера j Главный ключ службы *■ — * ч ( Уровень главной БД J Главный ключ базы данных t "" ........... ( Уровень главной БД j Сертификат 1 Сертификат шифрует DFK п бя.чк данных |—---.---- контента —----- г— с Уровень БД контента J Ключ шифрования базы данных J DEK используется для шифрования БД L ----контента __.___

В

Рис. 17.9. Иерархия ключей TDE

Вначале API защиты данных (Data Protection API — DPAPI) используется для создания и защиты главного ключа службы (service master key — SMK). Этот ключ уникален для каждого сервера, его не надо копировать или восстанавливать в других системах. Потом SMK используется для создания и защиты главного ключа базы данных (database master key — DMK).

Обеспечение безопасности, защита и оптимизация архитектуры SharePoint Часть III

Затем DMK используется для создания и защиты сертификата TDE, а тот, в свою очередь, используется для создания ключа шифрования базы данных (Database Encryption Key — DEK), который и шифрует непосредственно содержимое базы.

У TDE есть свои требования и ограничения, с которыми следует ознакомиться перед развертыванием:

• Для работы TDE требуется SQL Server редакции Enterprise. Однако эта редакция гораздо дороже редакции Standard.

• TDE не шифрует канал обмена данными. Используйте для этого TPsec.

• TDE не может использовать сжатие копий в SQL 2008 RTM/R2.

• При работе TDE репликация данных FILESTREAM не шифруется.

• База данных tempdb шифруется для всего сервера, даже если TDE применяется лишь для одной базы данных.

Активация TDE на существующей базе данных контента SharePoint несложна и сводит-ся к выполнению следующих высокоуровневых шагов:

1. Создание DMK.

2. Создание сертификата TDE.

3. Создание копии сертификата TDE.

4. Создание DEK.

5. Шифрование базы данных.

6. Наблюдение за выполнением.

Первым этапом в активации TDE является создание DMK. Ни один из описанных ниже шагов невозможно выполнить из графической консоли SQL — их надо выполнять с помощью TSQL-сценариев. Лучше создать эти сценарии заранее, а затем выполнить их поочередно, как показано на рис. 17.10.

TSQL-сценарий для создания DMK приведен ниже. Замените в нем пароль на установленный в вашей организации и храните его в надежном месте.

USE master;

GO

CREATE MASTER KEY ENCRYPTION BY PASSWORD = * CrypticTDEpw4CompanyABC';

GO

После создания DMK его можно использовать для создания сертификата TDE.

Снова воспользуемся командами TSQL. Сертификат TDE можно сгенерировать из DMK на сервере.

Защита конфиденциальных данных в .'«Hanf o!fil

«S*> »• at' ■■ сг—" > v* IwKmifiim »1чи1|У|11«Д

1>I(4 nnMilcUf.J

.1 "

^«MMtkhduent

ego

Puc 17.10. Создание DMK

В приведенном ниже сценарии замените имя и тему сертификата на нужные в вашей организации:

USE master;

GO

CREATE CERTIFICATE CompanyABCtdeCert WITH SUBJECT = 'CompanyABC TDE Certificate'; GO

После создания сертификата нужно сразу же создать его копию и сохранить в надежном месте, отдельно от резервных копий баз данных SQL для SharePoint. Если эта копия ключа потеряется, копии баз будут бесполезны. Для копирования сертификата используйте такой TSQL-сценарий:

Читать дальше