Einrichten einer verschlüsselten Spiegeldatenbank
Zum Aktivieren der automatischen Entschlüsselung des Datenbank-Hauptschlüssels einer Spiegeldatenbank müssen Sie der Spiegelserverinstanz das Kennwort bereitstellen, das zum Verschlüsseln des Hauptschlüssels verwendet wurde. SQL Server 2005 und höhere Versionen schließen Mechanismen zur Übertragung des Kennworts ein. Erstellen Sie vor Beginn der Datenbankspiegelung eine Berechtigung für den Datenbank-Hauptschlüssel mithilfe von sp_control_dbmasterkey_password. Sie müssen diesen Vorgang für jede Datenbank wiederholen, die Sie spiegeln möchten. Weitere Informationen finden Sie unter sp_control_dbmasterkey_password (Transact-SQL).
.gif "Vorsichtshinweis") Vorsicht |
|---|
Aktivieren Sie keine Failoverentschlüsselung einer Datenbank, auf die sa und andere Serverprinzipale mit hohen Berechtigungen nicht zugreifen dürfen. Sie können eine Datenbank so konfigurieren, dass ihre Schlüsselhierarchie nicht vom Diensthauptschlüssel entschlüsselt werden kann. Diese Option wird als sicherer Schutz für Datenbanken unterstützt, die Informationen enthalten, auf die sa oder andere Serverprinzipale mit hohen Berechtigungen nicht zugreifen dürfen sollten. Durch die Aktivierung der Failoverentschlüsselung einer solchen Datenbank wird dieser sichere Schutz entfernt, wodurch sa und andere Serverprinzipale mit hohen Berechtigungen die Datenbank entschlüsseln können. |