那些遇到过的问题

由*正确*服务主密钥加密的数据库主密钥?

Ano*_*246 5 security sql-server t-sql sql-server-2008-r2 encryption

我的客户经常运行我们将数据库从 prod 环境移动到较低环境的过程(使用 prod 数据库刷新 QA 等)。这些 DB 上有数据库主密钥。我们将这些重新加密到目标服务器上的服务主密钥中没有问题,但这是烦人的部分:

  1. sys.databases 表示 DMK 已经加密(尽管使用源服务的 SMK)
  2. 我们无法找到判断 DMK 是否由当前 SMK 加密的方法(检查所有加密 DMV)
  3. sys.symmetric_keys 中的 SMK 签名始终为 0x01(跨服务器不唯一)。

这本身不是问题。解决方法始终是将 DMK 重新加密为 SMK。我们只想知道它是否已经完成。任何人都有任何技巧吗?

谢谢,埃里克

小智 1

根据网上书籍

“master 中 sys.databases 目录视图的 is_master_key_encrypted_by_server 列指示数据库主密钥是否由服务主密钥加密。”

这是链接http://technet.microsoft.com/en-us/library/ms174382.aspx

  • 不幸的是,BOL 中的措辞不准确——“由服务主密钥加密”应为“由 ***a*** 服务主密钥加密”。 (2认同)

归档时间:

查看次数:

1071 次

最近记录:

8 年,8 月 前
如何检查数据库主密钥加密是否有效? 8
更多相关链接
相关归档
使用比必要大得多的列大小 16
如何正确解决合并复制错误冲突 12
正在进行大容量插入时 SSDT 架构比较不起作用 11
我的 COUNT CASE WHEN 语句中是否隐含了 ELSE 0? 10
使用 FILESTREAM 文件组备份和恢复 SQL 服务器数据库 8
last_value() 窗口函数到底做了什么? 6
无法从 SQL 管理数据仓库生成报告 5
CTE 错误(nvarchar 到数字) 5
静态光标和当前位置 4
可以更改默认对象名称吗? 4
难疑归档
为什么事务日志不断增长或空间不足? 283
如何插入包含外键的行? 77
你如何计算mysql max_connections 变量? 42
在 SQL 中,是复合键还是复合键? 35
mysql中优化表和分析表有什么区别 35
结合使用 MongoDB 和 PostgreSQL 28
哪里可以找到第一个 SQL 标准化 SQL-86? 28
PostgreSQL:如何在同一数据库中创建数据库模式的完整副本? 28
如何确定 PostgreSQL 中表的排序规则? 25
证明在每个查询中不使用 (nolock) 提示 23