设置加密的镜像数据库

适用于: 是SQL Server(所有支持的版本)

若要对镜像数据库的数据库主密钥启用自动解密,必须提供用于加密该镜像服务器实例的主密钥的口令。 SQL Server 2005 (9.x) 和更高版本包括传输密码的机制。 在开始数据库镜像之前,请使用 sp_control_dbmasterkey_password 为数据库主密钥创建一个凭据。 必须为要镜像的每个数据库重复此过程。 有关详细信息,请参阅 sp_control_dbmasterkey_password (Transact-SQL)

注意

对于 sa 和其他特权级别高的服务器主体无法访问的数据库,不要启用其故障转移解密功能。 可以对数据库进行配置,以便服务主密钥无法对其密钥层次结构进行解密。 对于包含 sa 或其他高特权服务器主体不应访问的信息的数据库来说,此选项是一项深层防御措施。 为此类数据库启用故障转移解密将解除此深层防御措施,使 sa 和其他高特权服务器主体能够解密该数据库。

另请参阅

sp_control_dbmasterkey_password (Transact-SQL)
CREATE MASTER KEY (Transact-SQL)
ALTER MASTER KEY (Transact-SQL)
加密层次结构
设置数据库镜像 (SQL Server)