暗号化されたミラー データベースの設定

ミラー データベースのデータベース マスター キーの暗号化を自動的に解除できるようにするには、マスター キーの暗号化に使用したパスワードをミラー サーバー インスタンスに指定する必要があります。 SQL Server 2005 以降のバージョンには、パスワードを転送するメカニズムがあります。 データベース ミラーリングを開始する前にデータベース マスター キーに対する資格情報を作成するには、sp_control_dbmasterkey_password を使用します。 この処理は、ミラー化するすべてのデータベースに対して行う必要があります。 詳細については、「sp_control_dbmasterkey_password (Transact-SQL)」を参照してください。

注記注意

sa など高いレベルの特権を持つサーバー プリンシパルからのアクセスを禁止したままにしておく必要のあるデータベースについては、フェールオーバー時の暗号化解除を有効にしないでください。 データベースのキー階層は、サービス マスター キーによって暗号化解除されないように構成できます。 このオプションは、sa など特権レベルの高いサーバー プリンシパルからアクセスできてはならない情報を格納しているデータベースに対する多層防御の 1 つとしてサポートされています。 このようなデータベースに対してフェールオーバー時の暗号化解除を有効にすると、この多層防御が効力を失います。その結果、sa など特権レベルの高いサーバー プリンシパルによるデータベースの暗号化解除が可能になります。

関連項目

参照

sp_control_dbmasterkey_password (Transact-SQL)

CREATE MASTER KEY (Transact-SQL)

ALTER MASTER KEY (Transact-SQL)

概念

暗号化階層

データベース ミラーリングの設定 (SQL Server)