Konfigurowanie bazy danych zaszyfrowanych dublowanie
Aby włączyć automatyczne odszyfrowanie bazy danych klucz głównego duplikat bazy danych, należy podać hasło użyte do zaszyfrowania klucz głównego do serwer duplikatu instancji.SQL Server 2005i późniejsze wersje zawierają mechanizmy transferu hasło.Użyj sp_control_dbmasterkey_password do tworzenia poświadczeń dla klucz głównego bazy danych przed rozpoczęciem dublowanie bazy danych.Ten proces należy powtórzyć dla każdej bazy danych, która zostanie zdublowany.Aby uzyskać więcej informacji, zobacz sp_control_dbmasterkey_password (języka Transact-SQL).
.gif "Przestroga") Przestroga |
|---|
Nie włączaj odszyfrowywanie bazy danych, która musi pozostać niedostępny do pracy awaryjnej sa i innych podmiotów wysoko uprzywilejowane serwera.Bazy danych można skonfigurować tak, aby nie można odszyfrować hierarchii klucz przez usługa klucz głównego.Ta opcja jest obsługiwana jako obrony dodatkami dla baz danych, które zawierają informacje, które nie powinny być dostępne do sa lub inne podmioty wysoko uprzywilejowane serwera.Włączanie pracy awaryjnej odszyfrowywanie bazy danych powoduje usunięcie tej obrony dodatkami, umożliwiając sa i innych podmiotów wysoko uprzywilejowane serwera odszyfrować bazy danych. |