SQLSERVER2012透明加密（TDE ）问题-MySQL 튜토리얼-php.cn

집

데이터 베이스

MySQL 튜토리얼

SQLSERVER2012透明加密（TDE ）问题

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 07, 2016 pm 03:45 PM

암호화 투명한 질문

最近需要用到加密功能，找到了TDE，生成证书才发现安装的SQL版本不是企业版，目前似乎只有SQL2008以上的企业版才支持，可以升级吗，试了下自动升级，OK 提示成功，再安装依然提示版本不对select @@version 才发现版本没有变。重装吧，找到控制面板卸载2012

最近需要用到加密功能，找到了TDE，生成证书才发现安装的SQL版本不是企业版，目前似乎只有SQL2008以上的企业版才支持，可以升级吗，试了下自动升级，OK 提示成功，再安装依然提示版本不对select @@version 才发现版本没有变。

重装吧，找到控制面板卸载2012 ，奇怪竟然卸载不了了。我把sql组建都卸载了可以数据库依然能用，怪哉，是升级的原因？

重做系统吧

等待中........

系统做好先安装SQL2012 企业版

OK 这下可以生成证书了，加密也顺利成功，下面的是加密过程

<span>USE</span><span> master;
</span><span>GO</span>
<span>--</span><span>查看master数据库是否被加密</span><span>
--</span><span>SELECT name,is_master_key_encrypted_by_server FROM sys.databases; --1表示加密</span><span>
--</span><span>每一个数据库只能有一个数据库主密钥</span><span>
--</span><span>删除旧的密钥证书</span>
<span>drop</span><span> CERTIFICATE MyServerCert
</span><span>Drop</span> master <span>Key</span> 
<span>GO</span>
<span>--</span><span>在master数据库中创建一个master key</span>
<span>CREATE</span> MASTER <span>KEY</span> ENCRYPTION <span>BY</span> PASSWORD <span>=</span> <span>'</span><span>P@ssw0rd</span><span>'</span><span>;
</span><span>--</span><span>查看master数据库下的密钥信息</span><span>
--</span><span>SELECT * FROM sys.symmetric_keys</span><span>
--</span><span>创建证书用来保护 数据库加密密钥 (DEK)</span>
<span>CREATE</span> CERTIFICATE MyServerCert <span>WITH</span> SUBJECT <span>=</span> <span>'</span><span>My DEK Certificate</span><span>'</span><span>;

</span><span>--</span><span>IF DB_ID('TDEDemo') IS NOT NULL</span><span>
--</span><span> DROP DATABASE TDEDemo</span>
<span>go</span>
<span>USE</span><span> demo1
</span><span>GO</span> 
<span>--</span><span>创建数据库加密key，使用MyServerCert这个证书加密</span><span>
--</span><span>Drop DATABASE ENCRYPTION KEY</span>
<span>CREATE</span> <span>DATABASE</span> ENCRYPTION <span>KEY</span>
<span>WITH</span> ALGORITHM <span>=</span><span> AES_256
ENCRYPTION </span><span>BY</span><span> SERVER CERTIFICATE MyServerCert
</span><span>go</span>
<span>--</span><span>执行上语句以后出现：</span><span>
/*</span><span>
Warning: The certificate used for encrypting the database encryption key has not been backed up. 
You should immediately back up the certificate and the private key associated with the certificate. 
If the certificate ever becomes unavailable or if you must restore or attach the database on another server, 
you must have backups of both the certificate and the private key or you will not be able to open the database.
</span><span>*/</span>
<span>/*</span><span>
警告: 用于对数据库加密密钥进行加密的证书尚未备份。应当立即备份该证书以及与该证书关联的私钥。
如果该证书不可用，或者您必须在另一台服务器上还原或附加数据库，则必须对该证书和私钥均进行备份，否则将无法打开该数据库。
</span><span>*/</span>

<span>--</span><span>提示你，立刻备份证书;这里备份证书,不比制定加密私钥的对称密钥了.因为他的密钥是通过master数据库的主数据库密钥加密了.</span><span>
--</span><span>相应的，我们备份一下数据库主密钥(master)</span>

<span>USE</span><span> master;
</span><span>GO</span>
<span>--</span><span>如果没有启用主密钥的自动解密功能</span><span>
--</span><span>OPEN MASTER KEY DECRYPTION BY PASSWORD ='P@ssw0rd';</span>
<span>BACKUP</span> MASTER <span>KEY</span> <span>TO</span> <span>FILE</span><span>=</span><span>'</span><span>D:\Cers\master_key</span><span>'</span> ENCRYPTION <span>BY</span> PASSWORD<span>=</span>N<span>'</span><span>P@ssw0rd</span><span>'</span><span>--</span><span>备份主数据库密钥DMK</span>
<span>BACKUP</span> CERTIFICATE MyServerCert <span>TO</span> <span>FILE</span> <span>=</span> <span>'</span><span>D:\Cers\master_cer</span><span>'</span> <span>--</span><span>备份数据库证书</span>
    <span>WITH</span> PRIVATE <span>KEY</span><span> ( 
    </span><span>FILE</span> <span>=</span> <span>'</span><span>D:\Cers\master_cert.pvk</span><span>'</span> , <span>--</span><span>自动生成pvk</span>
    ENCRYPTION <span>BY</span> PASSWORD <span>=</span> <span>'</span><span>P@ssw0rd</span><span>'</span><span> );
</span><span>GO</span> 

<span>--</span><span>生产环境下，设置成单用户在运行加密</span><span>
--</span><span>ALTER DATABASE dbname SET SINGLE_USER WITH ROLLBACK IMMEDIATE;</span>
<span>USE</span><span> master
</span><span>GO</span>
<span>BACKUP</span> <span>DATABASE</span> demo1 <span>TO</span> <span>DISK</span><span>=</span>N<span>'</span><span>D:\demo1.bak</span><span>'</span> 

<span>/*</span><span>
经测试 OFF ON 有时会提示失败
消息 33122，级别 16，状态 1，第 1 行
此命令要求数据库 'TDEDemo' 上有数据库加密扫描。但是，自上次挂起日志备份的加密扫描以来，数据库已经更改。请提取一个日志备份，然后重试该命令。
消息 5069，级别 16，状态 1，第 1 行
ALTER DATABASE 语句失败。
</span><span>*/</span>
<span>--</span><span>查看数据库是否被加密  encryption_state:3 TDE加密了</span>
<span>SELECT</span> <span>DB_NAME</span>(database_id) <span>as</span> dbname,encryption_state <span>FROM</span><span> sys.dm_database_encryption_keys;

</span><span>--</span><span>备份成功以后，开启TDE 加密 </span>
<span>ALTER</span> <span>DATABASE</span> demo1 <span>SET</span> ENCRYPTION <span>ON</span>
<span>--</span><span>关闭TDE 加密</span>
<span>ALTER</span> <span>DATABASE</span> demo1 <span>SET</span> ENCRYPTION <span>OFF</span><span>;

</span><span>--</span><span>设置多用户访问</span><span>
--</span><span>ALTER DATABASE dbname SET MULTI_USER WITH ROLLBACK IMMEDIATE;</span>
<span>GO</span>

로그인 후 복사

奇怪的是我多次开启TDE ON OFF 后过一阵子会出现下列错误，出现该错误后无法开启或关闭TDE，重建数据库才好，不知道是什么原因

<span>消息 <span>33122</span>，级别 <span>16</span>，状态 <span>2</span>，第 <span>1</span> 行
此命令要求数据库 'demo1' 上有数据库加密扫描。但是，自上次挂起日志备份的加密扫描以来，数据库已经更改。请提取一个日志备份，然后重试该命令。
消息 <span>5069</span>，级别 <span>16</span>，状态 <span>1</span>，第 <span>1</span> 行
ALTER DATABASE 语句失败。</span>

로그인 후 복사

加密以后是还原的问题，如果服务器出现问题还原到其他机器是经常用到的，经测试发现还原到非企业版是无法正常使用的，也就是必须是企业版才能支持被TDE保护的数据库（不知道理解的对不对），以下是还原代码

<span>USE</span><span> master;
</span><span>go</span>
<span>--</span><span>查看master数据库是否被加密</span><span>
--</span><span>SELECT name,is_master_key_encrypted_by_server FROM sys.databases; --1表示加密</span><span>
--</span><span>GO</span><span>
--</span><span>如果存在删除master数据库下的主数据库密钥</span><span>
--</span><span>DROP MASTER KEY;</span><span>
/*</span><span>*
--网上有说用该方法恢复主密钥的 但经测试该方法 无法正常的恢复主密钥 不知道是否我的版本问题 测试版本SQL2012 企业版
RESTORE MASTER KEY 
FROM FILE = 'D:\Cers\master_key' 
DECRYPTION BY PASSWORD = 'P@ssw0rd' 
ENCRYPTION BY PASSWORD = 'P@ssw0rd';
*</span><span>*/</span>
<span>CREATE</span> MASTER <span>KEY</span> ENCRYPTION <span>BY</span> PASSWORD <span>=</span> <span>'</span><span>P@ssw0rd</span><span>'</span>;<span>--</span><span>创建主密钥 可以和要恢复的不同 </span>
<span>GO</span>
<span>--</span><span>创建证书</span><span>
--</span><span>drop CERTIFICATE MyServerCert</span>
<span>CREATE</span><span> CERTIFICATE MyServerCert 
    </span><span>FROM</span> <span>FILE</span> <span>=</span> <span>'</span><span>D:\Cers\master_cer</span><span>'</span> 
    <span>WITH</span> PRIVATE <span>KEY</span> (<span>FILE</span> <span>=</span> <span>'</span><span>D:\Cers\master_cert.pvk</span><span>'</span><span>, 
    DECRYPTION </span><span>BY</span> PASSWORD <span>=</span> <span>'</span><span>P@ssw0rd</span><span>'</span>);<span>--</span><span>和要恢复的密钥相同PWD 其他文件要保持路径一致</span>
<span>GO</span> 

<span>--</span><span>-数据库还原操作</span><span>
--</span><span>如果数据库逻辑文件名无法确定可以使用下面的语句进行查看那</span><span>
--</span><span>restore filelistonly from DISK=N'D:\Cers\Demo1.bak'</span><span>
--</span><span>如果物理路径不一致可以使用move语句进行修改</span>
<span>RESTORE</span> <span>DATABASE</span><span> demo
</span><span>FROM</span> <span>DISK</span><span>=</span>N<span>'</span><span>D:\Cers\Demo1.bak</span><span>'</span>
<span>with</span> move <span>'</span><span>demo1</span><span>'</span>     <span>to</span> <span>'</span><span>d:\data\demo.mdf</span><span>'</span><span>
    ,move </span><span>'</span><span>demo1_log</span><span>'</span> <span>to</span> <span>'</span><span>d:\data\demo.ldf</span><span>'</span>
<span>GO</span>

로그인 후 복사

还原到商业版提示如下

SQLSERVER2012透明加密（TDE ）问题

有知道解决办法的，欢迎留言感激不尽

본 웹사이트의 성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

뜨거운 도구

뜨거운 주제

Gmail 이메일의 로그인 입구는 어디에 있나요?

7328

자바 튜토리얼

1626

Cakephp 튜토리얼

1350

라라벨 튜토리얼

1262

PHP 튜토리얼

1209

Related knowledge

Win11에서 작업 표시줄 투명도에 줄이 생기는 문제를 해결하는 방법은 무엇입니까? Jan 29, 2024 pm 12:12 PM

많은 Win11 사용자는 시스템을 실행할 때 작업 표시줄을 투명하게 설정하지만, 많은 사용자는 설정 후 작업 표시줄에 검은색 선이 나타나는 것을 보게 됩니다. 사용자는 타사 소프트웨어를 사용하여 설정할 수 있습니다. 이 웹사이트에서는 win11 작업 표시줄에 선이 투명하게 나타나는 문제에 대한 해결책을 사용자에게 주의 깊게 소개합니다. win11 작업 표시줄의 투명한 선 문제 해결 방법 1: 1. 사용자 피드백에 따라 translucenttb를 마우스 오른쪽 버튼으로 클릭하고 설정을 열 수 있습니다. 2. 그런 다음 아이콘 옵션의 여백을 1로 설정하여 문제를 해결합니다. 2. 그런 다음 시스템 기본 테마를 선택하고 변경하여 문제를 해결합니다.

Win10 Home Edition은 폴더 암호화를 지원합니까? Jan 09, 2024 am 08:58 AM

파일 암호화는 데이터 보안을 보다 효과적으로 보장하기 위해 전문가 수준의 데이터 암호화를 구현하는 것을 목표로 합니다! 올바른 암호화 키를 마스터해야만 해독 작업을 수행할 수 있어 정보 자산의 보안이 보장됩니다. 하지만 Win10 Home Edition의 파일 암호화 기능에는 아직 이 기능이 없습니다. Win10 Home Edition은 폴더를 암호화할 수 있습니까? 대답: Win10 Home Edition은 폴더를 암호화할 수 없습니다. Windows 시스템에서 파일 암호화 튜토리얼 1. 암호화하려는 파일 또는 폴더를 마우스 오른쪽 버튼으로 클릭한 후(또는 잠시 누르고 있음) "속성" 기능을 선택합니다. 2. 새로운 확장 인터페이스에서 '고급' 옵션을 찾아 들어가신 후 아래에 있는 '데이터를 보호하기 위해 콘텐츠 암호화' 옵션을 선택하세요. 3. 설정이 완료되면 "확인"을 클릭하여

Apple 휴대폰에서 사진 앨범 암호화를 설정하는 방법 Mar 02, 2024 pm 05:31 PM

Apple 휴대폰에서 사용자는 필요에 따라 사진 앨범을 암호화할 수 있습니다. 일부 사용자는 설정 방법을 모릅니다. 암호화해야 할 사진을 메모에 추가한 후 메모를 잠글 수 있습니다. 다음으로 관심 있는 사용자들을 위해 편집자가 모바일 사진 앨범 암호화 설정 방법을 소개합니다. Apple 휴대폰 튜토리얼 iPhone 사진 앨범 암호화 설정 방법 A: 암호화해야 할 사진을 메모에 추가한 후 자세한 소개를 위해 메모 잠금으로 이동합니다. 1. 사진 앨범에 들어가서 암호화해야 할 사진을 선택합니다. 암호화한 후 아래의 [추가]를 클릭하세요. 2. [메모에 추가]를 선택하세요. 3. 메모를 입력하고, 방금 작성한 메모를 찾아 입력한 후 오른쪽 상단의 [보내기] 아이콘을 클릭하세요. 4. 아래 [기기 잠금]을 클릭하세요.

압축하지 않고 폴더 암호화를 위한 비밀번호를 설정하는 방법 Feb 20, 2024 pm 03:27 PM

폴더 암호화는 복호화 비밀번호를 아는 사람만 파일에 액세스할 수 있도록 폴더의 내용을 암호화하는 일반적인 데이터 보호 방법입니다. 폴더를 암호화할 때 파일을 압축하지 않고 비밀번호를 설정하는 몇 가지 일반적인 방법이 있습니다. 먼저, 운영 체제와 함께 제공되는 암호화 기능을 사용하여 폴더 비밀번호를 설정할 수 있습니다. Windows 사용자의 경우 다음 단계에 따라 설정할 수 있습니다. 암호화할 폴더를 선택하고 해당 폴더를 마우스 오른쪽 버튼으로 클릭한 후 "속성"을 선택합니다.

jQuery가 양식 요소 값을 얻을 수 없는 문제를 해결하는 방법 Feb 19, 2024 pm 02:01 PM

jQuery.val()을 사용할 수 없는 문제를 해결하려면 구체적인 코드 예제가 필요합니다. 프론트 엔드 개발자에게는 jQuery를 사용하는 것이 일반적인 작업 중 하나입니다. 그중에서도 .val() 메서드를 사용하여 양식 요소의 값을 가져오거나 설정하는 것은 매우 일반적인 작업입니다. 그러나 특정한 경우에는 .val() 메서드를 사용하지 못하는 문제가 발생할 수 있습니다. 이 문서에서는 몇 가지 일반적인 상황과 해결 방법을 소개하고 구체적인 코드 예제를 제공합니다. 문제 설명 jQuery를 사용하여 프런트 엔드 페이지를 개발할 때 때때로 다음과 같은 문제가 발생할 수 있습니다.

win11 파일 암호화에 대한 전체 가이드 Jan 09, 2024 pm 02:50 PM

일부 친구는 파일을 보호하고 싶지만 win11 문서를 암호화하는 방법을 모릅니다. 실제로 폴더 암호화를 사용하거나 타사 소프트웨어를 사용하여 파일을 암호화할 수 있습니다. win11 문서 암호화에 대한 자세한 튜토리얼: 1. 먼저 암호화하려는 파일을 찾아 마우스 오른쪽 버튼으로 클릭하여 선택한 다음 "속성"을 엽니다. 2. 그런 다음 속성 열에서 "고급"을 클릭합니다. 3. "데이터를 보호하기 위해 콘텐츠 암호화"를 선택합니다. "를 클릭하고 "확인"을 클릭합니다. 4. 그런 다음 "확인"을 클릭하여 저장합니다. 5. 마지막으로 원하는 암호화 모드를 선택하고 "확인"을 눌러 문서를 암호화하여 저장합니다.

Rulong 8 Wine Master 시험의 문제는 무엇입니까? Feb 02, 2024 am 10:18 AM

Yulong 8 Wine Master 시험과 관련된 질문은 무엇입니까? 이에 해당하는 대답은 무엇입니까? 시험에 빨리 합격하는 방법은 무엇입니까? Master of Wine 시험 활동에는 답변해야 할 질문이 많이 있으며, 답변을 참조하여 문제를 해결할 수 있습니다. 이 질문들은 모두 와인에 대한 지식과 관련이 있습니다. 참고가 필요하다면 Yakuza 8 Wine Master 시험 문제에 대한 답변의 자세한 분석을 살펴 보겠습니다! Rulong 8 Wine Master 시험 문제에 대한 자세한 설명 1. "와인"에 관한 질문. 하와이 왕족이 설립한 증류소에서 생산되는 증류주로, 하와이에서 대량으로 재배되는 사탕수수의 설탕을 원료로 만들어집니다. 이 와인의 이름은 무엇입니까? 답: 럼 2. "와인"에 관한 질문입니다. 사진은 건조 인삼과 건조 버무스로 만든 음료를 보여줍니다. 올리브를 첨가한 것이 특징이며 "코크니"로 알려져 있습니다.

사운드 카드 드라이버에 문제가 있으면 어떻게 되나요? Mar 02, 2024 am 10:49 AM

사운드 카드 드라이버는 사운드 카드를 제어하고 지시하는 컴퓨터의 시스템 프로그램으로 사운드 재생에 도움을 줄 수 있습니다. 따라서 사운드 카드 드라이버에 문제가 있는 경우 가장 직관적인 상황은 사운드 측면에서 소리가 나지 않거나 소리가 불규칙하게 진동하고 비정상적으로 정지됩니다. 사운드 카드 드라이버에 문제가 있는 경우 어떻게 됩니까? 1. 사운드 오류 1. 사운드 카드 드라이버가 사운드를 제공하므로 가장 직관적인 문제는 사운드 문제입니다. 2. 컴퓨터에서 소리가 나지 않거나, 소리가 멈추거나, 지연되거나, 시끄럽거나, 볼륨 톤이 비정상적인 경우, 사운드 카드 드라이버와 관련된 것일 수 있습니다. 3. 비슷한 문제가 발생하면 사운드 카드 드라이버를 다시 설치하거나 업데이트해 볼 수 있습니다. 2. 장치 관리자의 느낌표 1. 소리에 문제가 없다면 대부분 사운드 카드 드라이버가 정상이라는 뜻입니다. 2. 하지만 나는

See all articles

SQLSERVER2012透明加密（TDE ）问题

핫 AI 도구

Undresser.AI Undress

AI Clothes Remover

Undress AI Tool

Clothoff.io

AI Hentai Generator

인기 기사

뜨거운 도구

메모장++7.3.1

SublimeText3 중국어 버전

스튜디오 13.0.1 보내기

드림위버 CS6

SublimeText3 Mac 버전

뜨거운 주제