Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Como uma etapa opcional, você pode criptografar o banco de dados recém-criado. A TDE (Transparent Data Encryption) executa criptografia de E/S em tempo real e descriptografia dos arquivos de log e dados. Esse tipo de criptografia usa uma DEK (chave de criptografia de banco de dados), que é armazenada no registro de inicialização do banco de dados para disponibilidade durante a recuperação. Para obter mais informações, consulte Transparent Data Encryption (TDE) e Move a TDE Protected Database to Another SQL Server.
Esta lição pressupõe que você já concluiu as seguintes etapas:
Você tem uma conta de Armazenamento do Microsoft Azure.
Você criou um contêiner em sua conta de Armazenamento do Azure.
Você criou uma política no contêiner com direitos de leitura, gravação e listagem. Você também gerou uma chave SAS.
Você criou uma credencial do SQL Server no computador de origem.
Você criou um banco de dados seguindo as etapas descritas na Lição 4.
Se você quiser criptografar um banco de dados, siga estas etapas:
No computador de origem, modifique e execute as seguintes instruções em uma janela de consulta:
-- Create a master key and a server certificate USE master GO CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'MySQLKey01'; GO CREATE CERTIFICATE MySQLCert WITH SUBJECT = 'SQL - Azure Storage Certification' GO -- Create a backup of the server certificate in the master database. -- Store TDS certificates in the source machine locally. BACKUP CERTIFICATE MySQLCert TO FILE = 'C:\certs\MySQLCert.CER' WITH PRIVATE KEY ( FILE = 'C:\certs\MySQLPrivateKeyFile.PVK', ENCRYPTION BY PASSWORD = 'MySQLKey01' );Em seguida, criptografe seu novo banco de dados no computador de origem seguindo estas etapas:
-- Switch to the new database. -- Create a database encryption key, that is protected by the server certificate in the master database. -- Alter the new database to encrypt the database using TDE. USE TestDB1; GO -- Encrypt your database CREATE DATABASE ENCRYPTION KEY WITH ALGORITHM = AES_256 ENCRYPTION BY SERVER CERTIFICATE MySQLCert GO ALTER DATABASE TestDB1 SET ENCRYPTION ON GO
Se você quiser saber o estado de criptografia de um banco de dados e suas chaves de criptografia de banco de dados associadas, execute a seguinte instrução:
SELECT * FROM sys.dm_database_encryption_keys;
GO
Para obter informações detalhadas sobre as instruções Transact-SQL usadas nesta lição, consulte CREATE DATABASE (SQL Server Transact-SQL), ALTER DATABASE (Transact-SQL), CREATE MASTER KEY (Transact-SQL), CREATE CERTIFICATE (Transact-SQL)e sys.dm_database_encryption_keys (Transact-SQL).
Próxima lição: