Impostazione di un database mirror crittografato

Si applica a:SQL Server

Per abilitare la decrittografia automatica della chiave master del database di un database mirror, è necessario fornire la password utilizzata per crittografare tale chiave nell'istanza del server mirror. SQL Server 2005 (9.x) e versioni successive includono meccanismi per trasferire la password. Usare sp_control_dbmasterkey_password per creare una credenziale per la chiave master del database prima di avviare il mirroring del database. Questa operazione va ripetuta per ogni database per il quale si desidera eseguire il mirroring. Per altre informazioni, vedere sp_control_dbmasterkey_password (Transact-SQL).

Attenzione

Non abilitare la decrittografia di failover di un database che deve rimanere inaccessibile a sa e altre entità server con privilegi elevati. È possibile configurare un database in modo che la sua gerarchia di chiavi non possa essere decrittografata dalla chiave master del servizio. Questa opzione viene supportata come difesa in profondità per database che contengono informazioni che non vanno rese accessibili a entità server sa o altre entità server con privilegi elevati. Abilitando la decrittografia di failover per un database di questo tipo si elimina questa difesa in profondità, consentendo a entità server sa e altre entità server con privilegi elevati di decrittografare il database.

Vedi anche

sp_control_dbmasterkey_password (Transact-SQL)
CREATE MASTER KEY (Transact-SQL)
ALTER MASTER KEY (Transact-SQL)
Gerarchia di crittografia
Impostazione del mirroring del database (SQL Server)