數據透明加密註意事項: 1、資料庫加密只能在 企業版本進行,非企業版不能加密 2、資料庫加密完成,備份一個加密證書備用 3、資料庫一旦加密就解除不了加密 (加密前你可以把備份的資料庫還原到任意可以還原的機器資料庫上,加密完以後 即使關閉加密,如果要在另外機器上還原也需要吧原先的加密證書導入到機器上) ...
數據透明加密註意事項:
1、資料庫加密只能在 企業版本進行,非企業版不能加密
2、資料庫加密完成,備份一個加密證書備用
3、資料庫一旦加密就解除不了加密 (加密前你可以把備份的資料庫還原到任意可以還原的機器資料庫上,加密完以後 即使關閉加密,如果要在另外機器上還原也需要吧原先的加密證書導入到機器上)
數據加密步奏
1、創建資料庫主密鑰(每個資料庫只有一個主密鑰)
--創建主密鑰 use master CREATE MASTER KEY ENCRYPTION BY PASSWORD ='主密鑰' go
2、創建加密證書 並備份
--創建證書 CREATE CERTIFICATE Cret_test with SUBJECT = 'Certificate test' GO --以私鑰備份證書 BACKUP CERTIFICATE Cret_test TO FILE=N'D:\Cret_test.cer' WITH PRIVATE KEY ( FILE =N'D:\Cret_test.pvk', ENCRYPTION BY PASSWORD='私鑰' ) GO
3、用證書加密資料庫
--加密資料庫 USE jiami GO CREATE DATABASE ENCRYPTION KEY WITH ALGORITHM = AES_256 ENCRYPTION BY SERVER CERTIFICATE Cret_test GO --開啟加密 ALTER DATABASE jiami SET ENCRYPTION ON GO
備份資料庫還原(不同機器)
1、創建資料庫主密鑰
註釋:最好和之前創建的一樣
USE master GO CREATE MASTER KEY ENCRYPTION BY PASSWORD = '主密鑰'
2、還原備份的證書
USE master GO CREATE CERTIFICATE Cret_test FROM FILE=N'd:\Cret_test.cer' WITH PRIVATE KEY ( FILE=N'd:\Cret_test.pvk', DECRYPTION BY PASSWORD=N'私鑰‘ ) GO
3、還原資料庫
