设置加密的镜像数据库
若要启用镜像数据库的数据库主密钥自动解密功能,必须向镜像服务器实例提供用于加密主密钥的密码。SQL Server 2005 和更高版本包含传输密码的机制。在开始数据库镜像之前,请使用 sp_control_dbmasterkey_password 为数据库主密钥创建一个凭据。必须为要镜像的每个数据库重复此过程。有关详细信息,请参阅 sp_control_dbmasterkey_password (Transact-SQL)。
注意 |
---|
对于 sa 和其他特权级别高的服务器主体无法访问的数据库,不要启用其故障转移解密功能。可以对数据库进行配置,使服务主密钥无法对其密钥层次结构进行解密。对于包含 sa 和其他高特权服务器主体不应访问的信息的数据库来说,此选项是一项深层防御措施。为此类数据库启用故障转移解密将解除此深层防御措施,使 sa 和其他高特权服务器主体能够解密该数据库。 |