設定加密鏡像資料庫
若要啟用鏡像資料庫之資料庫主要金鑰的自動解密,則必須將用來加密主要金鑰的密碼提供給鏡像伺服器執行個體。 SQL Server 2005 和更新版本包含傳送密碼的機制。 啟動資料庫鏡像之前,請先使用 sp_control_dbmasterkey_password 來建立資料庫主要金鑰的認證。 您必須為每個要進行鏡像的資料庫重複此程序。 如需詳細資訊,請參閱<sp_control_dbmasterkey_password (Transact-SQL)>。
注意 |
---|
對於不想讓 sa 和其他具備高度權限的伺服器主體存取的資料庫,請不要啟用容錯移轉解密。 您可以設定資料庫,讓它的金鑰階層無法由服務主要金鑰解密。 此選項為資料庫提供深度的保護,該資料庫含有 sa 和其他具備高度權限的伺服器主體不應存取的資訊。 啟用此種資料庫的容錯移轉解密會移除此深度的保護,讓 sa 和其他具備高度權限的伺服器主體可解密資料庫。 |
請參閱
參考
sp_control_dbmasterkey_password (Transact-SQL)
CREATE MASTER KEY (Transact-SQL)
ALTER MASTER KEY (Transact-SQL)