zoukankan      html  css  js  c++  java
  • 通过证书方式创建数据库镜像

    主数据库代码:


    USE [master]

    --创建数据库主密钥。
    IF EXISTS(SELECT * FROM sys.databases WHERE name='master' and is_master_key_encrypted_by_server=1)    
        
    --drop master key;
        OPEN MASTER KEY DECRYPTION BY PASSWORD='123456789';
    ELSE
        
    create MASTER KEY ENCRYPTION BY PASSWORD='123456789';
    GO

    SELECT * FROM sys.key_encryptions;
    go

    --向数据库中添加证书。
    IF EXISTS(select * from sys.database_mirroring_endpoints WHERE name='Endpoint_Mirroring')
        
    DROP ENDPOINT Endpoint_Mirroring
    GO

    IF EXISTS(select * from sys.certificates WHERE name='HOST_A_cert')
        
    DROP CERTIFICATE HOST_A_cert;
    GO

    CREATE CERTIFICATE HOST_A_cert WITH SUBJECT = 'HOST_A certificate',
        START_DATE 
    = '2008-01-01';
    GO

    SELECT * FROM sys.certificates;
    GO

    --创建数据库端点
    IF EXISTS(SELECT * FROM sys.database_mirroring_endpoints WHERE name='Endpoint_Mirroring')
        
    DROP ENDPOINT Endpoint_Mirroring;
    GO

    CREATE ENDPOINT Endpoint_Mirroring STATE=STARTED
        
    AS TCP ( LISTENER_PORT=5022 , 
            LISTENER_IP 
    = ALL )
        
    FOR DATABASE_MIRRORING( AUTHENTICATION = CERTIFICATE HOST_A_cert , 
            ENCRYPTION 
    = REQUIRED ALGORITHM RC4 , 
            ROLE 
    = PARTNER );
    GO

    SELECT * FROM sys.database_mirroring_endpoints;
    GO



    --备份证书
    BACKUP CERTIFICATE HOST_A_cert TO FILE = 'D:\MIRROR\HOST_A_cert.cer';
    GO

    --在服务器之间手动拷贝证书,保证每个服务只器都有所有证书


    --创建用户,用于访问MIRROR
    IF EXISTS(select * from sys.certificates WHERE name='HOST_B_cert')
        
    DROP CERTIFICATE HOST_B_cert
    GO

    IF EXISTS(select * from sys.sql_logins WHERE name='HOST_B_login')
        
    DROP LOGIN HOST_B_login
    GO

    IF EXISTS(select * from sys.database_principals WHERE  name='HOST_B_user')
        
    DROP USER HOST_B_user
    GO

    create LOGIN HOST_B_login WITH PASSWORD = '123456789';
    create USER HOST_B_user FOR LOGIN HOST_B_login;
    create CERTIFICATE 
        HOST_B_cert 
    AUTHORIZATION HOST_B_user FROM FILE = 'D:\MIRROR\HOST_B_cert.cer';
    GO

    GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [HOST_B_login];
    GO

    --创建用户,用于访问WITNESS
    IF EXISTS(select * from sys.certificates WHERE name='HOST_C_cert')
        
    DROP CERTIFICATE HOST_C_cert
    GO

    IF EXISTS(select * from sys.sql_logins WHERE name='HOST_C_login')
        
    DROP LOGIN HOST_C_login
    GO

    IF EXISTS(select * from sys.database_principals WHERE  name='HOST_C_user')
        
    DROP USER HOST_C_user
    GO

    create LOGIN HOST_C_login WITH PASSWORD = '123456789';
    create USER HOST_C_user FOR LOGIN HOST_C_login;
    create CERTIFICATE 
        HOST_C_cert 
    AUTHORIZATION HOST_C_user FROM FILE = 'D:\MIRROR\HOST_C_cert.cer';
    GO

    GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [HOST_C_login];
    GO

    --拷贝用户
    SELECT [name],[sid] FROM sys.database_principals WHERE [name]='BetterDev'

    --备份数据库


    --设置伙伴
    ALTER DATABASE northwind SET PARTNER='TCP://192.168.1.116:5022';
    GO
    --设置见证
    ALTER DATABASE NORTHWIND SET WITNESS='TCP://192.168.1.117:5022';
    GO
    --设置安全选项
    ALTER DATABASE NORTHWIND SET SAFETY FULL

    镜像服务器代码:


    USE [master]

    --创建数据库主密钥。
    IF EXISTS(SELECT * FROM sys.databases WHERE name='master' and is_master_key_encrypted_by_server=1)    
        
    --drop master key;
        OPEN MASTER KEY DECRYPTION BY PASSWORD='123456789';
    ELSE
        
    create MASTER KEY ENCRYPTION BY PASSWORD='123456789';
    GO

    SELECT * FROM sys.key_encryptions;
    go

    --向数据库中添加证书。
    IF EXISTS(select * from sys.database_mirroring_endpoints WHERE name='Endpoint_Mirroring')
        
    DROP ENDPOINT Endpoint_Mirroring
    GO

    IF EXISTS(select * from sys.certificates WHERE name='HOST_B_cert')
        
    DROP CERTIFICATE HOST_B_cert;
    GO

    CREATE CERTIFICATE HOST_B_cert WITH SUBJECT = 'HOST_B certificate',
        START_DATE 
    = '2008-01-01';
    GO

    SELECT * FROM sys.certificates;
    GO

    --创建数据库端点
    IF EXISTS(SELECT * FROM sys.database_mirroring_endpoints WHERE name='Endpoint_Mirroring')
        
    DROP ENDPOINT Endpoint_Mirroring;
    GO

    CREATE ENDPOINT Endpoint_Mirroring STATE=STARTED
        
    AS TCP ( LISTENER_PORT=5022 , 
            LISTENER_IP 
    = ALL )
        
    FOR DATABASE_MIRRORING( AUTHENTICATION = CERTIFICATE HOST_B_cert , 
            ENCRYPTION 
    = REQUIRED ALGORITHM RC4 , 
            ROLE 
    = PARTNER );
    GO

    SELECT * FROM sys.database_mirroring_endpoints;
    GO




    --备份证书
    BACKUP CERTIFICATE HOST_B_cert TO FILE = 'D:\MIRROR\HOST_B_cert.cer';
    GO

    --在服务器之间手动拷贝证书,保证每个服务器都有所有证书


    --创建用户,用于访问MAIN
    IF EXISTS(select * from sys.certificates WHERE name='HOST_A_cert')
        
    DROP CERTIFICATE HOST_A_cert
    GO

    IF EXISTS(select * from sys.sql_logins WHERE name='HOST_A_login')
        
    DROP LOGIN HOST_A_login
    GO

    IF EXISTS(select * from sys.database_principals WHERE  name='HOST_A_user')
        
    DROP USER HOST_A_user
    GO

    create LOGIN HOST_A_login WITH PASSWORD = '123456789';
    create USER HOST_A_user FOR LOGIN HOST_A_login;
    create CERTIFICATE 
        HOST_A_cert 
    AUTHORIZATION HOST_A_user FROM FILE = 'D:\MIRROR\HOST_A_cert.cer';
    GO

    GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [HOST_A_login];
    GO

    --创建用户,用于访问WITNESS
    IF EXISTS(select * from sys.certificates WHERE name='HOST_C_cert')
        
    DROP CERTIFICATE HOST_C_cert
    GO

    IF EXISTS(select * from sys.sql_logins WHERE name='HOST_C_login')
        
    DROP LOGIN HOST_C_login
    GO

    IF EXISTS(select * from sys.database_principals WHERE  name='HOST_C_user')
        
    DROP USER HOST_C_user
    GO

    create LOGIN HOST_C_login WITH PASSWORD = '123456789';
    create USER HOST_C_user FOR LOGIN HOST_C_login;
    create CERTIFICATE 
        HOST_C_cert 
    AUTHORIZATION HOST_C_user FROM FILE = 'D:\MIRROR\HOST_C_cert.cer';
    GO

    GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [HOST_C_login];
    GO

    --添加用户
    EXEC sp_addlogin
        
    @loginname=''
        
    @passwd=''
        
    @sid='';
    GO

    --手动还原数据库


    --设置伙伴
    ALTER DATABASE northwind SET PARTNER='TCP://192.168.1.115:5022';
    GO

    见证服务器代码:


    USE [master]

    --创建数据库主密钥。
    IF EXISTS(SELECT * FROM sys.databases WHERE name='master' and is_master_key_encrypted_by_server=1)    
        
    --drop master key;
        OPEN MASTER KEY DECRYPTION BY PASSWORD='123456789';
    ELSE
        
    create MASTER KEY ENCRYPTION BY PASSWORD='123456789';
    GO

    SELECT * FROM sys.key_encryptions;
    go

    --向数据库中添加证书。
    IF EXISTS(select * from sys.database_mirroring_endpoints WHERE name='Endpoint_Mirroring')
        
    DROP ENDPOINT Endpoint_Mirroring
    GO

    IF EXISTS(select * from sys.certificates WHERE name='HOST_C_cert')
        
    DROP CERTIFICATE HOST_C_cert;
    GO

    CREATE CERTIFICATE HOST_C_cert WITH SUBJECT = 'HOST_C certificate',
        START_DATE 
    = '2008-01-01';
    GO

    SELECT * FROM sys.certificates;
    GO

    --创建数据库端点
    IF EXISTS(SELECT * FROM sys.database_mirroring_endpoints WHERE name='Endpoint_Mirroring')
        
    DROP ENDPOINT Endpoint_Mirroring;
    GO

    CREATE ENDPOINT Endpoint_Mirroring STATE=STARTED
        
    AS TCP ( LISTENER_PORT=5022 , 
            LISTENER_IP 
    = ALL )
        
    FOR DATABASE_MIRRORING( AUTHENTICATION = CERTIFICATE HOST_C_cert , 
            ENCRYPTION 
    = REQUIRED ALGORITHM RC4 , 
            ROLE 
    = WITNESS );
    GO

    SELECT * FROM sys.database_mirroring_endpoints;
    GO




    --备份证书
    BACKUP CERTIFICATE HOST_C_cert TO FILE = 'E:\MIRROR\HOST_C_cert.cer';
    GO

    --在服务器之间手动拷贝证书,保证每个服务器都有所有证书



    --创建用户,用于访问MAIN
    IF EXISTS(select * from sys.certificates WHERE name='HOST_A_cert')
        
    DROP CERTIFICATE HOST_A_cert
    GO

    IF EXISTS(select * from sys.sql_logins WHERE name='HOST_A_login')
        
    DROP LOGIN HOST_A_login
    GO

    IF EXISTS(select * from sys.database_principals WHERE  name='HOST_A_user')
        
    DROP USER HOST_A_user
    GO

    create LOGIN HOST_A_login WITH PASSWORD = '123456789';
    create USER HOST_A_user FOR LOGIN HOST_A_login;
    create CERTIFICATE 
        HOST_A_cert 
    AUTHORIZATION HOST_A_user FROM FILE = 'E:\MIRROR\HOST_A_cert.cer';
    GO

    GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [HOST_A_login];
    GO

    --创建用户,用于访问镜像
    IF EXISTS(select * from sys.certificates WHERE name='HOST_B_cert')
        
    DROP CERTIFICATE HOST_B_cert
    GO

    IF EXISTS(select * from sys.sql_logins WHERE name='HOST_B_login')
        
    DROP LOGIN HOST_B_login
    GO

    IF EXISTS(select * from sys.database_principals WHERE  name='HOST_B_user')
        
    DROP USER HOST_B_user
    GO

    create LOGIN HOST_B_login WITH PASSWORD = '123456789';
    create USER HOST_B_user FOR LOGIN HOST_B_login;
    create CERTIFICATE 
        HOST_B_cert 
    AUTHORIZATION HOST_B_user FROM FILE = 'E:\MIRROR\HOST_B_cert.cer';
    GO

    GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [HOST_B_login];
    GO
  • 相关阅读:
    不敢相信!JDK 8 的 HashMap 依然会死循环…
    为什么 MySQL 不推荐默认值为 null ?
    Spring 事务的那些坑,都在这里了!
    Spring Boot 启动事件和监听器,太强大了!
    Oracle 要慌了!华为终于开源了自家的 Huawei JDK——毕昇 JDK!
    ArcMap与REST时间不一致,SQL Server时间转换
    为什么jsonloader被从threejs中移除?-threejs jsonloader has been removed
    Dojo小部件(widget)和样式(themes)自定义
    ReferenceError: require is not defined
    Nodejs是什么?
  • 原文地址:https://www.cnblogs.com/qanholas/p/2314088.html
Copyright © 2011-2022 走看看