Quais são as etapas para a TDE criptografar um banco de dados do SQL Server 2008?

Navegue suas respostas
2

Temos tentado as etapas aqui: link mas continue recebendo este erro: Msg 15151, nível 16, estado 1, linha 1 Não é possível encontrar o certificado 'tdeCert', porque ele não existe ou você não tem permissão.

    
por Rick 08.02.2010 / 23:28

3 respostas

3

Isso significa que você não seguiu as etapas corretamente. Certifique-se de que o tdeCert exista em select * from master.sys.certificates , pois o certificado é criado na etapa 2: CREATE CERTIFICATE tdeCert WITH SUBJECT = ‘TDE Certificate’ e tem que existir. Você ignorou uma etapa ou criou o certificado no banco de dados incorreto ou possui um erro de digitação no nome do certificado (incluindo caso em servidores com distinção entre maiúsculas e minúsculas).

    
por 09.02.2010 / 00:35
4

Você precisa tomar cuidado para usar os bancos de dados corretos: 

use master;
CREATE MASTER KEY ENCRYPTION BY PASSWORD= 'password';
go
CREATE CERTIFICATE tdeCert WITH SUBJECT = 'TDE Certificate';
go
BACKUP CERTIFICATE tdeCert TO FILE = 'C:\location'
WITH PRIVATE KEY ( FILE = 'C:\location2', ENCRYPTION BY PASSWORD = 'password');
go

use your_db
CREATE DATABASE ENCRYPTION KEY
WITH ALGORITHM = AES_256
ENCRYPTION BY SERVER CERTIFICATE tdeCert

Observe o use master e use your_db .

    
por 19.01.2011 / 14:38
2

A Transparent Data Encryption (TDE) criptografa o banco de dados usando uma Chave de Criptografia do Banco de Dados (DEK) armazenada no registro de inicialização do banco de dados. A DEK é, por sua vez, protegida pela chave mestra do banco de dados, que por sua vez é protegida pela chave mestra de serviço

  1. O primeiro passo envolve a criação de uma chave mestra de criptografia: 

    USE master;
GO
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'Password';
GO

  2. Depois de criar a chave mestra de criptografia, crie o certificado que será usado para criptografar o banco de dados: 

    CREATE CERTIFICATE servercertificate WITH SUBJECT = 'DataCertificate';

  3. Quando a chave mestra e o certificado são criados, você pode criar a DEK para o banco de dados específico, usando a instrução CREATE DATABASE ENCRYPTION KEY: 

    USE DecryptTesting;
GO
CREATE DATABASE ENCRYPTION KEY WITH ALGORITHM = AES_128 ENCRYPTION BY SERVER      CERTIFICATE        servercertificate;
GO

Você receberá um aviso na janela de resultados:

Aviso: O certificado usado para criptografar a chave de criptografia do banco de dados não foi submetido a backup. Você deve fazer o backup imediatamente do certificado e da chave privada associada ao certificado. Se o certificado ficar indisponível ou se você precisar restaurar ou anexar o banco de dados em outro servidor, você deve ter backups do certificado e da chave privada ou não conseguirá abrir o banco de dados.

Ao usar o TDE, crie um backup do certificado do servidor no banco de dados mestre. Você pode usar a instrução BACKUP CERTIFICATE para criar um backup do certificado e da chave privada, ambos necessários para a recuperação do certificado. A senha da chave privada não precisa ser igual à senha da chave mestra do banco de dados: 

    BACKUP CERTIFICATE ServerCertificate TO FILE = 'ServerCertExport' WITH PRIVATE KEY (     FILE = 'PrivateKeyFile',     ENCRYPTION BY PASSWORD = '<PrivateKeyPasswordHere>' );

Agora você pode criptografar o banco de dados: 

    ALTER DATABASE DecryptTesting SET ENCRYPTION ON;
    
por 19.10.2013 / 01:40

Tags

irc server e web irc-client para debian [closed] O servidor caiu - o aplicativo da web corporativa está inativo - considerando migrar para um host on-line - alguma sugestão?