Freigeben über


Einrichten einer verschlüsselten Spiegeldatenbank

Geben Sie zum Aktivieren der automatischen Entschlüsselung des Datenbank-Hauptschlüssels einer Spiegeldatenbank das Kennwort an, das zum Verschlüsseln des Hauptschlüssels der Spiegelserverinstanz verwendet wurde. SQL Server 2005 und höhere Versionen schließen Mechanismen zum Übertragen des Kennworts ein. Erstellen Sie vor Beginn der Datenbankspiegelung eine Berechtigung für den Datenbank-Hauptschlüssel mithilfe von sp_control_dbmasterkey_password. Sie müssen diesen Vorgang für jede Datenbank wiederholen, die Sie spiegeln möchten. Weitere Informationen finden Sie unter sp_control_dbmasterkey_password (Transact-SQL).

VorsichtshinweisVorsicht

Aktivieren Sie keine Failoverentschlüsselung einer Datenbank, auf die sa und andere Serverprinzipale mit hohen Berechtigungen nicht zugreifen dürfen. Sie können eine Datenbank so konfigurieren, dass ihre Schlüsselhierarchie nicht vom Diensthauptschlüssel entschlüsselt werden kann. Diese Option wird als sicherer Schutz für Datenbanken unterstützt, die Informationen enthalten, auf die sa oder andere Serverprinzipale mit hohen Berechtigungen nicht zugreifen dürfen sollten. Durch die Aktivierung der Failoverentschlüsselung einer solchen Datenbank wird dieser sichere Schutz entfernt, wodurch sa und andere Serverprinzipale mit hohen Berechtigungen die Datenbank entschlüsseln können.

Siehe auch

Verweis

sp_control_dbmasterkey_password (Transact-SQL)

CREATE MASTER KEY (Transact-SQL)

ALTER MASTER KEY (Transact-SQL)

Konzepte

Verschlüsselungshierarchie

Einrichten einer Sitzung für die Datenbankspiegelung (SQL Server)