Menyiapkan Database Cermin Terenkripsi
Berlaku untuk: SQL Server
Untuk mengaktifkan dekripsi otomatis kunci master database database cermin, Anda harus menyediakan kata sandi yang digunakan untuk mengenkripsi kunci master ke instans server cermin. SQL Server 2005 (9.x) dan versi yang lebih baru mencakup mekanisme untuk mentransfer kata sandi. Gunakan sp_control_dbmasterkey_password untuk membuat kredensial untuk kunci master database sebelum Anda memulai pencerminan database. Anda harus mengulangi proses ini untuk setiap database yang akan dicerminkan. Untuk informasi selengkapnya, lihat sp_control_dbmasterkey_password (Transact-SQL).
Perhatian
Jangan aktifkan dekripsi failover database yang harus tetap tidak dapat diakses oleh sa dan prinsipal server dengan hak istimewa lainnya. Anda dapat mengonfigurasi database sehingga hierarki kuncinya tidak dapat didekripsi oleh kunci master layanan. Opsi ini didukung sebagai pertahanan mendalam untuk database yang berisi informasi yang tidak boleh dapat diakses oleh sa atau prinsipal server dengan hak istimewa lainnya. Mengaktifkan dekripsi failover database semacam itu menghapus pertahanan mendalam ini, memungkinkan sa dan prinsipal server dengan hak istimewa lainnya untuk mendekripsi database.
Lihat Juga
sp_control_dbmasterkey_password (T-SQL)
BUAT KUNCI MASTER (Transact-SQL)
ALTER MASTER KEY (Transact-SQL)
Hierarki Enkripsi
Menyiapkan Pencerminan Database (SQL Server)