gsh*_*arp 15 sql-server encryption transparent-data-encryption
我正在阅读一些关于透明数据加密的文档和白皮书。一些文档也提到备份服务主密钥(为了澄清,我不是在谈论数据库主密钥)。我只是不完全理解为什么这是必要的,因为我能够在不使用任何服务主密钥的情况下将具有 TDE 加密的数据库从服务器 A(备份)备份/恢复到服务器 B(恢复)。
什么场景下需要恢复Service Master Key?
小智 8
如果您在谈论 SQL 服务主密钥,那么您确实需要还原它的情况很少见。
我正在考虑需要恢复 SMK 的几种情况...
不知何故,它被损坏了。
您正在重建 SQL 服务器并计划从备份中恢复每个数据库,包括系统数据库。通常在这种情况下,如果您使用相同的 SQL 服务帐户和密码,您可能也不需要恢复 SMK。
在 TDE 中,您不需要恢复 SMK。正如大家所说,您只需要证书和私钥。您不需要具有相同的数据库主密钥,同样当您从备份创建证书时,它会被目标机器的 DMK 加密。
| 归档时间: |
|
| 查看次数: |
2911 次 |
| 最近记录: |