Impostazione di un database mirror crittografato
Per abilitare la decrittografia automatica della chiave master del database di un database mirror, è necessario fornire la password utilizzata per crittografare tale chiave nell'istanza del server mirror. SQL Server 2005 e versioni successive includono meccanismi per trasferire la password. Utilizzare sp_control_dbmasterkey_password per creare una credenziale per la chiave master del database prima di avviare il mirroring del database. Questa operazione va ripetuta per ogni database per il quale si desidera eseguire il mirroring. Per ulteriori informazioni, vedere sp_control_dbmasterkey_password (Transact-SQL).
.gif "Nota di attenzione") Attenzione |
|---|
Non attivare la decrittografia di failover di un database che deve rimanere inaccessibile a entità server sa e altre entità server con privilegi elevati. È possibile configurare un database in modo che la sua gerarchia di chiavi non possa essere decrittografata dalla chiave master del servizio. Questa opzione viene supportata come difesa in profondità per database che contengono informazioni che non vanno rese accessibili a entità server sa o altre entità server con privilegi elevati. Attivando la decrittografia di failover per un database di questo tipo, è possibile eliminare questa difesa in profondità, in modo da consentire a entità server sa e altre entità server con privilegi elevati di decrittografare il database. |
Vedere anche
Riferimento
sp_control_dbmasterkey_password (Transact-SQL)
CREATE MASTER KEY (Transact-SQL)
ALTER MASTER KEY (Transact-SQL)