Establecer una base de datos reflejada cifrada
Para habilitar el descifrado automático de la clave maestra de base de datos de una base de datos reflejada, debe proporcionar la contraseña que utilizó para cifrar la clave maestra a la instancia del servidor reflejado. SQL Server 2005 y las versiones posteriores incluyen mecanismos para transferir la contraseña. Utilice sp_control_dbmasterkey_password para crear una credencial para la clave maestra de base de datos antes de iniciar la creación de reflejo de base de datos. Debe repetir este proceso para cada base de datos que se vaya a reflejar. Para obtener más información, vea sp_control_dbmasterkey_password (Transact-SQL).
Advertencia |
---|
No habilite el descifrado por error de una base de datos que debe permanecer inaccesible a sa y a otras entidades de seguridad de servidor con amplios privilegios. Puede configurar una base de datos de forma que su jerarquía de claves no pueda descifrarse con la clave maestra de servicio. Esta opción se admite como una defensa para bases de datos que contienen información que no debe estar accesible para sa u otras entidades de seguridad de servidor con amplios privilegios. Si habilita el descifrado por error de este tipo de bases de datos eliminará la defensa, permitiendo así que sa y otras entidades de seguridad de servidor con amplios privilegios descifren la base de datos. |