Настройка зашифрованной зеркальной базы данных
Чтобы включить автоматическую расшифровку главного ключа зеркальной базы данных, экземпляру зеркального сервера необходимо предоставить пароль, который был использован для шифрования главного ключа. SQL Server 2005 и более поздние версии содержат механизмы для передачи пароля. Перед началом зеркального отображения базы данных необходимо создать с помощью хранимой процедуры sp_control_dbmasterkey_password учетные данные для главного ключа базы данных. Необходимо повторить этот процесс для каждой базы данных, для которой будет создаваться зеркальное отображение. Дополнительные сведения см. в разделе sp_control_dbmasterkey_password (Transact-SQL).
.gif "Предупреждение") Внимание! |
|---|
Не включайте отказоустойчивое дешифрование базы данных, оно не должно быть для sa и другим серверам-участникам с обширными правами доступа. База данных может быть настроена таким образом, чтобы иерархия ее ключей не могла быть расшифрована главным ключом службы. Эта возможность поддерживается для максимальной защиты баз данных, содержащих информацию, доступ к которой не может иметь sa или другие участники сервера с обширными правами доступа. Включение отказоустойчивой расшифровки для такой базы данных сводит на нет эту защиту, позволяя sa и другим привилегированным участникам сервера расшифровывать базу данных. |