Настройка зашифрованной зеркальной базы данных
Чтобы включить автоматическое шифрование главного ключа базы данных зеркальной базы данных, необходимо предоставить пароль, используемый для шифрования главного ключа экземпляра зеркального сервера. SQL Server 2005 и более поздние версии включают в себя механизмы для передачи пароля. Перед началом зеркального отображения базы данных необходимо создать с помощью хранимой процедуры sp_control_dbmasterkey_password учетные данные для главного ключа базы данных. Необходимо повторить этот процесс для каждой базы данных, для которой будет создаваться зеркальное отображение. Дополнительные сведения см. в разделе sp_control_dbmasterkey_password (Transact-SQL).
.gif "Предупреждение") Внимание! |
|---|
Не включайте дешифрование базы данных отработки отказа, оно не должно быть для sa и другим серверам-участникам с обширными правами доступа. База данных может быть настроена таким образом, чтобы иерархия ее ключей не могла быть расшифрована главным ключом службы. Эта возможность поддерживается для максимальной защиты баз данных, содержащих информацию, доступ к которой не может иметь sa или другие участники сервера с обширными правами доступа. Включение расшифровки отработки отказа для такой базы данных сводит на нет эту защиту, позволяя sa и другим привилегированным участникам сервера расшифровывать базу данных. |
См. также
Справочник
sp_control_dbmasterkey_password (Transact-SQL)
CREATE MASTER KEY (Transact-SQL)
ALTER MASTER KEY (Transact-SQL)