다음을 통해 공유


암호화된 미러 데이터베이스 설정

적용 대상: SQL Server

미러 데이터베이스의 데이터베이스 마스터 키에 대한 자동 암호 해독을 사용하려면 마스터 키를 암호화하는 데 사용한 암호를 미러 서버 인스턴스에 제공해야 합니다. SQL Server 2005(9.x) 이상 버전에는 암호를 전송하는 메커니즘이 포함됩니다. 데이터베이스 미러링을 시작하기 전에 sp_control_dbmasterkey_password 를 사용하여 데이터베이스 마스터 키에 대한 자격 증명을 만드세요. 미러되는 모든 데이터베이스에 대해 이 프로세스를 반복해야 합니다. 자세한 내용은 sp_control_dbmasterkey_password(Transact-SQL)를 참조하세요.

주의

sa 및 기타 높은 권한의 서버 보안 주체에 액세스할 수 없는 상태로 유지되어야 하는 데이터베이스의 장애 조치(failover) 암호 해독을 사용하도록 설정하지 마세요. 서비스 마스터 키로 키 계층을 해독할 수 없도록 데이터베이스를 구성할 수 있습니다. 이 옵션은 sa 또는 기타 높은 권한의 서버 보안 주체가 액세스할 수 없는 정보를 포함하는 데이터베이스에 대한 심층 방어로 지원됩니다. 이러한 데이터베이스에 대해 장애 조치(failover) 암호 해독을 설정하면 이러한 심층 방어가 제거되어 sa 및 기타 상위 권한 서버 보안 주체에서 데이터베이스를 암호 해독할 수 있습니다.

참고 항목

sp_control_dbmasterkey_password(Transact-SQL)
CREATE MASTER KEY(Transact-SQL)
ALTER MASTER KEY(Transact-SQL)
암호화 계층
데이터베이스 미러링 설정(SQL Server)