1. Accueil
  2. Question et réponse
  3. SQL Server 2005 - Restauration d'une base de données cryptée sur un serveur différent

SQL Server 2005 - Restauration d'une base de données cryptée sur un serveur différent

2008-10-16 13 views
3

J'ai sauvegardé un DB chiffré (clé/certificat symétrique) et l'ai restauré sur un autre serveur.SQL Server 2005 - Restauration d'une base de données cryptée sur un serveur différent

Malheureusement, nous avons des problèmes avec le décryptage ... en espérant quelqu'un peut vous aider.

Dans le db, je peux voir la Symmetric clé et le certificat en SSMS, mais quand je tente d'ouvrir la clé à l'aide du CERT (ouvert symétrique clé de déchiffrement Keya par certificat CertB) Je reçois le suivant restauré très descriptif erreur:

Msg 15466, niveau 16, état 1, ligne 1 Une erreur s'est produite lors du déchiffrement.

Des idées?

Merci d'avance.

Source

2008-10-16 user24531

Répondre

0

Le problème que vous rencontrez probablement est que la clé principale de la base de données pour les serveurs est différente. À ma connaissance, les autres clés sont basées sur cela et cela pourrait causer des problèmes en essayant de déchiffrer les données. Consultez le encryption hierarchy pour une description des étapes qui vont dans le cryptage des données.

J'espère que cette réponse aide et n'est pas trop hors piste. :)

Source

2008-10-16 22:31:01 Craig

3

http://blogs.msdn.com/lcris/archive/2007/11/16/sql-server-2005-restoring-the-backup-of-a-database-that-uses-encryption.aspx répond ceci:

« Lorsque vous restaurez une base de données qui utilise des fonctionnalités de chiffrement, il n'y a qu'une seule chose que vous devez prendre soin de - si la clé principale de base de données (DbMK) a besoin d'une clé principale de service Cryptage (SMK), vous devez régénérer ce cryptage Notez que ce cryptage est effectué par défaut lorsque vous créez le DbMK, mais il peut être intentionnellement supprimé si vous souhaitez un contrôle plus strict de l'accès aux données cryptées. avoir un tel cryptage SMK pour le DbMK, les étapes pour le régénérer sont les suivantes:

OUVRIR MAÎTRE CLE DÉCRYPTAGE PAR MOT DE PASSE = 'mot de passe' ALTER CLÉ PRINCIPALE AJOUTER UN CRYPTAGE PAR LA CLÉ DU MAÎTRE DE SERVICE FERMER MASTER KEY

Voilà, les fonctions de chiffrement de la base de données devraient maintenant fonctionner comme lorsque la sauvegarde a été effectuée. Notez également que cela n'a pas d'importance si vous restaurez la base de données sur le serveur sur lequel la sauvegarde a été effectuée ou ailleurs. La seule chose qui compte pour cette procédure est que vous connaissez l'un des mots de passe protégeant l'DbMK "

Source

2008-10-22 14:30:32 Vendoran

0

http://social.msdn.microsoft.com/forums/en-US/sqlsecurity/thread/34c9c35c-2d08-4873-abfd-aae40240dfe7/?prof=required

Ce lien a fonctionné pour moi, suivez les 2 liens vers la sauvegarde/restauration

Vous pouvez faire la restauration à partir du serveur de destination en utilisant un UNC, vous ne devez pas copier le fichier

Source

2012-04-09 16:56:27

+0

Vous ne devriez pas donner un lien vers un autre site comme réponse, puisque le site peut devenir obsolète dans le futur. , cliquez sur le lien "modifier" de cette réponse et incluez les parties essentielles de la solution à partir de cette page, voir: http: // meta. stackexchange.com/q/8259 –

Questions connexes

 Questions connexes