Asosiy kalit bilan himoyalangan sertifikat yaratish.
Asosiy kalit kuchli parol bilan birgalikda yaratilgandan so'ng (siz eslab qolishingiz yoki xavfsiz joyda saqlashingiz kerak).
CREATE CERTIFICATE TDE_Cert
WITH
SUBJECT='Database_Encryption';
GO
Sertifikatning nomi "TDE_Cert" va men unga umumiy mavzuni berdim. Ba'zi bir ma'lumotlar bazasi ma'murlari u yerda shifrlamoqchi bo'lgan haqiqiy ma'lumotlar bazasining nomini qo'yishni yaxshi ko'radilar. Bu butunlay sizga bog'liq.
Ma'lumotlar bazasini shifrlash kalitini yarating.
Endi biz shifrlamoqchi bo'lgan ma'lumotlar bazasiga o'tish uchun USE buyrug'imizdan foydalanishimiz kerak. Keyin biz yaratgan sertifikat va haqiqiy ma'lumotlar bazasi o'rtasida aloqa yoki aloqa yaratamiz. Keyin biz foydalanmoqchi bo'lgan shifrlash algoritmining turini ko'rsatamiz. Bu holda bu AES_256 shifrlash bo'ladi.
USE
GO
CREATE DATABASE ENCRYPTION KEY
WITH ALGORITHM = AES_256
ENCRYPTION BY SERVER CERTIFICATE TDE_Cert;
GO
Shifrlashni yoqish
Va nihoyat, ALTER DATABASE buyrug'i yordamida biz ma'lumotlar bazamizda shifrlashni yoqishimiz mumkin.
ALTER DATABASE
SET ENCRYPTION ON;
GO
Ma'lumotlar bazasining o'lchamiga qarab, shifrlash yoqilganidan so'ng, uni to'ldirishga biroz vaqt ketishi mumkin. Siz sys.dm_database_encryption_keys DMVga so'rov yuborib, holatni kuzatishingiz mumkin.
Zaxira sertifikati.
Siz yaratgan sertifikatning zaxira nusxasini yaratish va xavfsiz joyda saqlash juda muhimdir. Agar server doimo ishdan chiqsa va uni boshqa joyda tiklashingiz kerak bo'lsa, siz sertifikatni serverga import qilishingiz kerak bo'ladi. Ba'zi bir muhitlarda DR-serverlar allaqachon o'rnatilgan va issiq / issiq rejimda, shuning uchun saqlangan sertifikatni ushbu serverlarga oldindan ehtiyotkorlik bilan import qilish yaxshi bo'ladi.
Do'stlaringiz bilan baham: |