Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Область применения:SQL Server
Чтобы включить автоматическое шифрование главного ключа базы данных зеркальной базы данных, необходимо предоставить пароль, используемый для шифрования главного ключа экземпляра зеркального сервера. SQL Server 2005 (9.x) и более поздних версий включают механизмы передачи пароля. Перед началом зеркального отображения базы данных создайте учетные данные для главного ключа базы данных с помощью sp_control_dbmasterkey_password. Необходимо повторить этот процесс для каждой базы данных, для которой будет создаваться зеркальное отображение. Дополнительные сведения см. в статье sp_control_dbmasterkey_password (Transact-SQL).
Внимание
Не включайте дешифрование базы данных при отказоустойчивом переключении, если она должна оставаться недоступной для sa и других субъектов безопасности уровня сервера с высокими привилегиями. База данных может быть настроена таким образом, чтобы иерархия ее ключей не могла быть расшифрована главным ключом службы. Эта возможность поддерживается для максимальной защиты баз данных, содержащих информацию, доступ к которой не может иметь sa или другие участники на уровне сервера с обширными правами доступа. Включение расшифровки отработки отказа для такой базы данных сводит на нет эту защиту, позволяя sa и другим привилегированным участникам на уровне сервера расшифровывать базу данных.
См. также
sp_control_dbmasterkey_password (Transact-SQL)
CREATE MASTER KEY (Transact-SQL)
ALTER MASTER KEY (Transact-SQL)
Иерархия средств шифрования
Настройка зеркального отображения базы данных (SQL Server)