Einrichten einer verschlüsselten Spiegeldatenbank

Zum Aktivieren der automatischen Entschlüsselung des Datenbank-Hauptschlüssels einer Spiegeldatenbank müssen Sie der Spiegelserverinstanz das Kennwort bereitstellen, das zum Verschlüsseln des Hauptschlüssels verwendet wurde. SQL Server 2005 schließt Mechanismen zur Übertragung des Kennwortes ein. Erstellen Sie vor Beginn der Datenbankspiegelung eine Berechtigung für den Datenbank-Hauptschlüssel mithilfe von sp_control_dbmasterkey_password. Sie müssen diesen Vorgang für jede Datenbank wiederholen, die Sie spiegeln möchten. Weitere Informationen finden Sie unter sp_control_dbmasterkey_password (Transact-SQL).

ms188292.Caution(de-de,SQL.90).gifVorsicht:
Aktivieren Sie keine Failoverentschlüsselung einer Datenbank, auf die sa und andere Serverprinzipale mit hohen Berechtigungen nicht zugreifen dürfen. Sie können eine Datenbank so konfigurieren, dass ihre Schlüsselhierarchie nicht vom Diensthauptschlüssel entschlüsselt werden kann. Diese Option wird als sicherer Schutz für Datenbanken unterstützt, die Informationen enthalten, auf die sa oder andere Serverprinzipale mit hohen Berechtigungen nicht zugreifen dürfen sollten. Durch die Aktivierung der Failoverentschlüsselung einer solchen Datenbank wird dieser sichere Schutz entfernt, wodurch sa und andere Serverprinzipale mit hohen Berechtigungen die Datenbank entschlüsseln können.

Siehe auch

Verweis

Verschlüsselungshierarchie

Andere Ressourcen

sp_control_dbmasterkey_password (Transact-SQL)
CREATE MASTER KEY (Transact-SQL)
ALTER MASTER KEY (Transact-SQL)
Einrichten der Datenbankspiegelung

Hilfe und Informationen

Informationsquellen für SQL Server 2005