繁体 English 中英

使用现有加密数据还原服务主密钥

[英]Restore Service Master Key w/Existing Encryption Data

原文 2014-04-07 15:24:24 6 1 sql-server/ encryption

我最近使用对称/非对称密钥实现了数据库加密，并使用密码对数据库主密钥（DMK）进行了加密。 现在，如果我正确理解了加密层次结构，则DMK密码将存储在master数据库中，并通过Service Master Key（SMK）进行加密。 我的目标是将数据库复制到另一台服务器以充当“测试环境”。 为此，我需要在目标服务器上还原服务主密钥的副本，以便正确地加密/解密数据。 我只想确保我正在正确阅读有关RESTORE MASTER KEY命令的文档。 当我还原SMK时，目标服务器上的任何加密数据都将首先由当前SMK解密，然后使用新的SMK重新加密。 是否可以安全地假设其他任何数据库如果已加密也不会受到不利影响？

1 个解决方案

查看CREATE DATABASE ENCRYPTION KEY的语法，通过服务器级证书或服务器级非对称密钥对数据库主密钥（DMK）进行加密。 为了在另一台服务器上还原该数据库，需要在目标的master数据库中提供保护DMK的证书或非对称密钥。 一旦有了这些，就应该很好。

如果这是跨环境还原（例如prod→dev），那么我想使用源头上不存在的加密器重新加密密钥。 它提供了一点保护，可确保还原以一种方式发生（即，您不能用dev覆盖prod）。

将开放式主密钥加密还原到测试环境

[英]Restore Open master Key Encryption to Test Environment

授予创建主密钥加密

[英]GRANT FOR CREATE MASTER KEY ENCRYPTION

主数据服务 Azure

[英]Master Data Service in Azure

Service Broker主密钥的要求

[英]Requirement for a Master Key for Service Broker

恢复主密钥SSISD失败，无法使用SSISDB

[英]Restore of master key SSISD fails, not able to use SSISDB

SQL Server 2005数据库加密-主密钥未保持打开状态

[英]SQL Server 2005 Database Encryption - Master Key not staying open

服务主密钥解密期间发生错误

[英]An error occurred during Service Master Key decryption

现有数据的主键

[英]Primary Key on existing data

了解SQL Server透明数据加密（TDE）主密钥

[英]Understanding SQL Server Transparent Data Encryption (TDE) master keys

将主数据服务应用于现有的SQL数据库

[英]Apply Master Data Services to an existing SQL database

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 将开放式主密钥加密还原到测试环境授予创建主密钥加密主数据服务 Azure Service Broker主密钥的要求恢复主密钥SSISD失败，无法使用SSISDB SQL Server 2005数据库加密-主密钥未保持打开状态服务主密钥解密期间发生错误现有数据的主键了解SQL Server透明数据加密（TDE）主密钥将主数据服务应用于现有的SQL数据库

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM