Impostazione di un database mirror crittografato
Per attivare la decrittografia automatica della chiave master di un database mirror, è necessario specificare la password utilizzata per crittografare la chiave master sull'istanza del server mirror. SQL Server 2005 e versioni successive prevedono meccanismi per il trasferimento della password. Utilizzare sp_control_dbmasterkey_password per creare una credenziale per la chiave master del database prima di avviare il mirroring del database. Questa operazione va ripetuta per ogni database per il quale si desidera eseguire il mirroring. Per ulteriori informazioni, vedere sp_control_dbmasterkey_password (Transact-SQL).
Attenzione |
---|
Non attivare la decrittografia di failover di un database che deve rimanere inaccessibile a entità server sa e altre entità server con privilegi elevati. È possibile configurare un database in modo che la sua gerarchia di chiavi non possa essere decrittografata dalla chiave master del servizio. Questa opzione viene supportata come difesa in profondità per database che contengono informazioni che non vanno rese accessibili a entità server sa o altre entità server con privilegi elevati. Attivando la decrittografia di failover per un database di questo tipo, è possibile eliminare questa difesa in profondità, in modo da consentire a entità server sa e altre entità server con privilegi elevati di decrittografare il database. |