暗号化されたミラーデータベースの設定

[アーティクル]
12/16/2008

ミラーデータベースのデータベースマスタキーについて自動暗号化解除を有効にするには、ミラーサーバーインスタンスに対するマスタキーを暗号化する際に使用されるパスワードを指定する必要があります。SQL Server 2005 には、パスワードを転送するメカニズムが用意されています。データベースミラーリングを開始する前にデータベースマスタキーに対する資格情報を作成するには、sp_control_dbmasterkey_password を使用します。この処理は、ミラー化するすべてのデータベースに対して行う必要があります。詳細については、「sp_control_dbmasterkey_password (Transact-SQL)」を参照してください。

注意 :
sa など高いレベルの特権を持つサーバープリンシパルからのアクセスを禁止したままにしておく必要のあるデータベースについては、フェールオーバー時の暗号化解除を有効にしないでください。データベースのキー階層は、サービスマスタキーによって暗号化解除されないように構成できます。このオプションは、sa など特権レベルの高いサーバープリンシパルからアクセスできてはならない情報を格納しているデータベースに対する多層防御の 1 つとしてサポートされています。このようなデータベースに対してフェールオーバー時の暗号化解除を有効にすると、この多層防御が効力を失います。その結果、sa など特権レベルの高いサーバープリンシパルによるデータベースの暗号化解除が可能になります。

sa など高いレベルの特権を持つサーバープリンシパルからのアクセスを禁止したままにしておく必要のあるデータベースについては、フェールオーバー時の暗号化解除を有効にしないでください。データベースのキー階層は、サービスマスタキーによって暗号化解除されないように構成できます。このオプションは、sa など特権レベルの高いサーバープリンシパルからアクセスできてはならない情報を格納しているデータベースに対する多層防御の 1 つとしてサポートされています。このようなデータベースに対してフェールオーバー時の暗号化解除を有効にすると、この多層防御が効力を失います。その結果、sa など特権レベルの高いサーバープリンシパルによるデータベースの暗号化解除が可能になります。

参照

その他の技術情報

sp_control_dbmasterkey_password (Transact-SQL)
CREATE MASTER KEY (Transact-SQL)
ALTER MASTER KEY (Transact-SQL)
データベースミラーリングの設定

ヘルプおよび情報

SQL Server 2005 の参考資料の入手

暗号化されたミラーデータベースの設定

参照

関連項目

その他の技術情報

ヘルプおよび情報

その他のリソース

暗号化されたミラー データベースの設定

参照

関連項目

その他の技術情報

ヘルプおよび情報

その他のリソース

暗号化されたミラーデータベースの設定