Transparent-Data-Encryption

我只有一個 TDE 加密 SQL Server 數據庫的備份——它可以恢復到另一台伺服器嗎?

  • February 6, 2019

我的情況有點奇怪——我無法訪問源數據庫伺服器,但我確實擁有使用 TDE 加密的數據庫的數據庫備份。當我將其還原到另一台伺服器時,我收到有關證書的錯誤。

我無法訪問源主數據庫。如何在另一台伺服器上恢復加密數據庫?

TDE 的主要目的是讓人不能只獲取備份或數據庫文件並在另一台伺服器上啟動數據庫。因此,答案是否定的,如果不恢復用於加密它的證書,就無法恢復它。

我相信您像這樣備份證書:

BACKUP CERTIFICATE mycertificate TO FILE = 'C:\temp\mycert.cer'
GO    
BACKUP SERVICE MASTER KEY TO FILE = 'C:\temp\mymasterkey.cer' ENCRYPTION BY PASSWORD = 'mypassword'  

在新伺服器上:

RESTORE SERVICE MASTER KEY FROM FILE = 'C:\temp\mymasterKey.cer' DECRYPTION BY PASSWORD = 'mypassword' --[FORCE]  

CREATE CERTIFICATE mycert FROM FILE = 'C:\temp\mycert.cer'

但很想知道我是否錯了。進行適當的測試有點困難。

引用自:https://dba.stackexchange.com/questions/220725