Establecer una base de datos reflejada cifrada

Se aplica a: SQL Server

Para habilitar el descifrado automático de la clave maestra de base de datos de una base de datos reflejada, debe proporcionar la contraseña que usó para cifrar la clave maestra a la instancia del servidor reflejado. SQL Server 2005 (9.x) y las versiones posteriores incluyen mecanismos para transferir la contraseña. Use sp_control_dbmasterkey_password para crear una credencial para la clave maestra de base de datos antes de iniciar la creación de reflejo de la base de datos. Debe repetir este proceso para cada base de datos que se vaya a reflejar. Para obtener más información, vea sp_control_dbmasterkey_password (Transact-SQL).

Precaución

No habilite el descifrado por error de una base de datos que debe permanecer inaccesible a sa y a otras entidades de seguridad de servidor con amplios privilegios. Puede configurar una base de datos de forma que su jerarquía de claves no pueda descifrarse con la clave maestra de servicio. Esta opción se admite como una defensa a fondo para bases de datos que contienen información que no debe estar accesible para sa u otras entidades de seguridad de servidor con muchos privilegios. Si habilita el descifrado de conmutación por error de este tipo de bases de datos eliminará la defensa a fondo, permitiendo así que sa y otras entidades de seguridad de servidor con muchos privilegios descifren la base de datos.

Consulte también

sp_control_dbmasterkey_password (Transact-SQL)
CREATE MASTER KEY (Transact-SQL)
ALTER MASTER KEY (Transact-SQL)
Jerarquía de cifrado
Configurar la creación de reflejo de la base de datos (SQL Server)