Een database herstellen die is beveiligd door TDE in Parallel Data Warehouse

Gebruik de volgende stappen om een database te herstellen die is versleuteld met behulp van transparante gegevensversleuteling.

Het voorbeeld van het gebruik van Transparent Data Encryption bevat code om TDE in te schakelen op de AdventureWorksPDW2012-database. Met de volgende code wordt dat voorbeeld voortgezet door een back-up van de database te maken op het oorspronkelijke APS-apparaat (Analytics Platform System) en vervolgens het certificaat en de database op een ander apparaat te herstellen.

De eerste stap is het maken van een back-up van de brondatabase.

BACKUP DATABASE AdventureWorksPDW2012   
TO DISK = '\\SECURE_SERVER\Backups\AdventureWorksPDW2012';  

Bereid de nieuwe SQL Server PDW voor TDE voor door een hoofdsleutel te maken, versleuteling in te schakelen en een netwerkreferentie te maken.

USE master;  
GO  
  
-- Create a database master key in the master database  
CREATE MASTER KEY ENCRYPTION BY PASSWORD = '<UseStrongPasswordHere>';  
GO  
  
-- Enable encryption for PDW  
EXEC sp_pdw_database_encryption 1;  
GO  
  
EXEC sp_pdw_add_network_credentials 'SECURE_SERVER', '<domain>\<Windows_user>', '<password>';  

De laatste twee stappen maken het certificaat opnieuw met behulp van de back-ups van de oorspronkelijke SQL Server PDW. Gebruik het wachtwoord dat u hebt gebruikt bij het maken van de back-up van het certificaat.

-- Create certificate in master  
CREATE CERTIFICATE MyServerCert  
    FROM FILE = '\\SECURE_SERVER\cert\MyServerCert.cer'   
    WITH PRIVATE KEY (FILE = '\\SECURE_SERVER\cert\MyServerCert.key',   
    DECRYPTION BY PASSWORD = '<password>');  
  
RESTORE DATABASE AdventureWorksPDW2012   
    FROM DISK = '\\SECURE_SERVER\Backups\AdventureWorksPDW2012';  

Zie ook

BACK-UPDATABASE
HOOFDSLEUTEL MAKENSP_PDW_ADD_NETWORK_CREDENTIALS
sp_pdw_database_encryption
CERTIFICAAT AANMAKEN
DATABASE- HERSTELLEN