Chiffrement, sauvegarde et restauration d'une base de données SQL Server avec le système de fichiers EFS
Le système de fichiers EFS (Encrypting File System) est une fonction de Microsoft™ Windows™ qui vous permet de stocker vos informations sur le disque dur dans un format chiffré. EFS permet un chiffrement et un déchiffrement transparents des fichiers grâce à des algorithmes de cryptographie standard avancés. Utilisez cette méthode pour chiffrer le fichier de base de données si vous disposez de SQL Server Standard Edition 2008, 2008 SP3, 2008 R2 SP2, 2012 et 2014.
Avant de commencer
- Vous avez sélectionné un compte de service pour le service SQL Server qui
- reste disponible pour la durée de vie de la base de données chiffrée et sa copie de sauvegarde,
- peut être utilisé pour transférer la base de données ou sa copie de sauvegarde sur le réseau, si besoin est.
Remarque :- Le compte de service peut être un autre compte ou le même que celui que vous utilisez pour AppScan® Enterprise.
- Utilisez un compte de service pour vous connecter au service SQL Server et chiffrer la ou les bases de données hébergées par le biais de ce service.
- Le compte de service SQL Server sera appelé "compte de service" dans ces instructions.
- Repérez le chemin d'accès au fichier de la base de données, si celui-ci est différent des emplacements par défaut répertoriés ci-après. Vous aurez besoin de cette information pour l'étape 3. Pour trouver l'emplacement par défaut, ouvrez Microsoft SQL Server Management Studio. Cliquez avec le bouton droit de la souris sur le serveur SQL qui héberge la base de données. Cliquez sur .
Pourquoi et quand exécuter cette tâche
Procédure
Résultats
Le dossier DATA C:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\DATA (si les valeurs par défaut ont été utilisées au cours de l'installation de Microsoft SQL Server 2014 Standard) apparaîtra en vert dans l'Explorateur Windows après avoir été chiffré. Toutes les bases de données ajoutées après cette procédure sont chiffrées, y compris la base de données AppScan Enterprise créée par l'assistant de configuration du serveur.
Sauvegarde et restauration d'une base de données chiffrée avec EFS
Vous pouvez déplacer un fichier de base de données de sauvegarde chiffré vers un emplacement partagé du réseau hébergé sur la même version Windows pour préserver le chiffrement du fichier. Vous pouvez restaurer la base de données depuis tout emplacement où le fichier de base de données chiffré est stocké. Lorsque vous effectuez la restauration sur un serveur SQL, le service de ce serveur doit s'exécuter avec les données d'identification du compte de service de l'utilisateur qui a chiffré la base de données. Cependant, un fichier de base de données restauré NE SERA PAS chiffré. Vous devez donc le chiffrer en suivant les étapes de la tâche ci-dessus.