암호화된 미러 데이터베이스 설정
미러 데이터베이스의 데이터베이스 마스터 키에 대한 자동 암호 해독을 설정하려면 마스터 키를 암호화하는 데 사용된 암호를 미러 서버 인스턴스에 제공해야 합니다. SQL Server 2005 이상 버전에는 암호 전송을 위한 메커니즘이 포함되어 있습니다. 데이터베이스 미러링을 시작하기 전에 sp_control_dbmasterkey_password를 사용하여 데이터베이스 마스터 키에 대한 자격 증명을 만드십시오. 미러되는 모든 데이터베이스에 대해 이 프로세스를 반복해야 합니다. 자세한 내용은 sp_control_dbmasterkey_password(Transact-SQL)를 참조하십시오.
주의 |
---|
sa 및 기타 상위 권한 서버 보안 주체에서 액세스하지 않아야 하는 데이터베이스에 대한 장애 조치(Failover) 암호 해독은 설정하지 마십시오. 서비스 마스터 키로 키 계층을 해독할 수 없도록 데이터베이스를 구성할 수 있습니다. 이 옵션은 sa 또는 기타 상위 권한 서버 보안 주체에서 액세스하지 않아야 하는 정보가 포함된 데이터베이스를 위한 심층 방어로 지원됩니다. 이러한 데이터베이스에 대해 장애 조치 암호 해독을 설정하면 이러한 심층 방어가 제거되어 sa 및 기타 상위 권한 서버 보안 주체에서 데이터베이스를 암호 해독할 수 있습니다. |