Partager via


Configuration d'une base de données miroir chiffrée

Pour activer le déchiffrement automatique de la clé principale d'une base de données miroir, vous devez fournir le mot de passe utilisé pour chiffrer la clé principale de l'instance du serveur miroir. SQL Server 2005 et les versions ultérieures incluent des mécanismes de transfert du mot de passe. Utilisez sp_control_dbmasterkey_password pour créer des informations d'identification destinées à la clé principale de la base de données avant de démarrer la mise en miroir de celle-ci. Vous devez répéter cette procédure pour chaque base de données qui sera mise en miroir. Pour plus d'informations, consultez sp_control_dbmasterkey_password (Transact-SQL).

AttentionAttention

N'activez pas le déchiffrement avec basculement d'une base de données qui doit rester inaccessible à l'administrateur système (sa) et à d'autres entités de sécurité de serveur hautement privilégiées. Vous pouvez configurer une base de données de sorte que la hiérarchie de ses clés ne puisse pas être déchiffrée par la clé principale du service. Cette option est prise en charge comme défense renforcée des bases de données contenant des informations qui ne doivent pas être accessibles à l'administrateur système (sa) ou à d'autres entités de sécurité de serveur hautement privilégiées. L'activation du déchiffrement avec basculement de cette base de données supprime cette défense renforcée, en permettant à l'administrateur système (sa) et à d'autres entités de sécurité de serveur hautement privilégiées de déchiffrer la base de données.