Activation par le script de TDE sur SQL Server

Le script constitue un moyen pratique d'effectuer les étapes de bout en bout requises pour configurer TDE sur une base de données utilisateur.

  1. Créer la clé principale si nécessaire.

    Pour TDE, une clé principale doit être créée dans la base de données [master] (maître). Chaque serveur de base de données ne peut disposer que d'une clé principale qui est partagée par toutes les bases de données utilisateur. Le mot de passe doit être fourni dans le script à cette étape. Si la clé principale n'existe pas encore, elle sera créée avec le mot de passe fourni.

  2. Ouvrir la clé principale.

    La clé principale doit être ouverte pour exécuter les étapes ultérieures. Cette étape permet de s'assurer que la clé principale est ouverte avant de poursuivre. Si une clé principale est déjà présente sur le serveur de base de données, cette étape vérifie si le mot de passe entré correspond au mot de passe utilisé initialement pour créer la clé principale.

  3. Créer le certificat "AppScan".

    Un certificat qui sera utilisé par toutes les bases de données AppScan® Enterprise sur ce serveur de base de données est créé. Le nom de ce certificat est "APPSCAN_ENT_CERT".

    Une fois que le certificat a été créé, il est immédiatement sauvegardé. Deux fichiers sont générés à ce stade : AppScanEntCert.bak et AppScanEntCert.pvk. Les fichiers sont stockés avec le fichier .mdf de base de données à l'emplacement approprié :
    • (SQL 2014) C:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\DATA
    • (SQL 2012) C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\DATA
    • (SQL 2008) C:\Program Files\Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL\DATA
    • (SQL 2008 R2) C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\DATA
  4. Associer le certificat AppScan à la base de données AppScan Enterprise.

    Cette étape crée une clé de chiffrement sur la base de données en fonction du certificat créé à l'étape 3.

  5. Activer le chiffrement.

    Cette étape active le chiffrement sur la base de données AppScan Enterprise.

  6. Tester et afficher les résultats

    Un message est imprimé dans la vue "Messages" de SQL Management Studio, indiquant si les étapes précédentes ont abouti et affichant le pourcentage d'achèvement de l'activation de TDE.