Настройка зашифрованной зеркальной базы данных

Область применения: SQL Server (все поддерживаемые версии)

Чтобы включить автоматическое шифрование главного ключа базы данных зеркальной базы данных, необходимо предоставить пароль, используемый для шифрования главного ключа экземпляра зеркального сервера. SQL Server 2005 (9.x) и более поздние версии включают в себя механизмы для передачи пароля. Перед началом зеркального отображения базы данных необходимо создать учетные данные для главного ключа базы данных с помощью хранимой процедуры sp_control_dbmasterkey_password . Необходимо повторить этот процесс для каждой базы данных, для которой будет создаваться зеркальное отображение. Дополнительные сведения см. в статье sp_control_dbmasterkey_password (Transact-SQL).

Внимание!

Не включайте дешифрование базы данных отработки отказа, оно не должно быть для sa и другим серверам-участникам с обширными правами доступа. База данных может быть настроена таким образом, чтобы иерархия ее ключей не могла быть расшифрована главным ключом службы. Эта возможность поддерживается для максимальной защиты баз данных, содержащих информацию, доступ к которой не может иметь sa или другие участники на уровне сервера с обширными правами доступа. Включение расшифровки отработки отказа для такой базы данных сводит на нет эту защиту, позволяя sa и другим привилегированным участникам на уровне сервера расшифровывать базу данных.

См. также:

sp_control_dbmasterkey_password (Transact-SQL)
CREATE MASTER KEY (Transact-SQL)
ALTER MASTER KEY (Transact-SQL)
Иерархия средств шифрования
Настройка зеркального отображения базы данных (SQL Server)