Configurar um banco de dados espelho criptografado

Para habilitar a descriptografia automática da chave mestra do banco de dados de um banco de dados espelho, forneça a senha usada para criptografar a chave mestra para a instância de servidor espelho. O SQL Server 2005 e versões posteriores incluem mecanismos para transferir a senha. Use sp_control_dbmasterkey_password para criar uma credencial para a chave mestra de banco de dados antes de você iniciar o espelhamento de banco de dados. Você deve repetir este processo para todos os bancos de dados que serão espelhados. Para obter mais informações, consulte sp_control_dbmasterkey_password (Transact-SQL).

Observação sobre cuidadosCuidado

Não habilite a descriptografia de failover de um banco de dados que deve permanecer inacessível a sa e outros principais de servidor altamente privilegiados. É possível configurar um banco de dados de forma que sua hierarquia fundamental não possa ser descriptografada pela chave mestra de serviço. Essa opção tem suporte como defesa para bancos de dados que contêm informações que não deveria ser acessíveis a sa ou outros principais de servidor altamente privilegiados. Se você habilitar a descriptografia de failover desse banco de dados, removerá essa defesa, permitindo que sa e outros principais de servidor altamente privilegiados descriptografem o banco de dados.

Consulte também

Referência

sp_control_dbmasterkey_password (Transact-SQL)

CREATE MASTER KEY (Transact-SQL)

ALTER MASTER KEY (Transact-SQL)

Conceitos

Hierarquia de criptografia

Configurando uma sessão de espelhamento de banco de dados (SQL Server)