暗号化されたミラー データベースの設定

ミラー データベースのデータベース マスタ キーについて自動暗号化解除を有効にするには、ミラー サーバー インスタンスに対するマスタ キーを暗号化する際に使用されるパスワードを指定する必要があります。SQL Server 2005 以降のバージョンには、パスワードを転送するメカニズムが用意されています。データベース ミラーリングを開始する前にデータベース マスタ キーに対する資格情報を作成するには、sp_control_dbmasterkey_password を使用します。この処理は、ミラー化するすべてのデータベースに対して行う必要があります。詳細については、「sp_control_dbmasterkey_password (Transact-SQL)」を参照してください。

注記注意

sa など高いレベルの特権を持つサーバー プリンシパルからのアクセスを禁止したままにしておく必要のあるデータベースについては、フェールオーバー時の暗号化解除を有効にしないでください。データベースのキー階層は、サービス マスタ キーによって暗号化解除されないように構成できます。このオプションは、sa など特権レベルの高いサーバー プリンシパルからアクセスできてはならない情報を格納しているデータベースに対する多層防御の 1 つとしてサポートされています。このようなデータベースに対してフェールオーバー時の暗号化解除を有効にすると、この多層防御が効力を失います。その結果、sa など特権レベルの高いサーバー プリンシパルによるデータベースの暗号化解除が可能になります。