スクリプトで SQL Server 上の TDE を有効にする方法

スクリプトは、ユーザー・データベース上の TDE を構成するために必要なエンドツーエンド・ステップを実行する便利な手段です。

  1. マスター鍵を作成する (必要な場合)。

    TDE では、マスター鍵が [master] データベースに作成されている必要があります。各データベース・サーバーのみが 1 つのマスター鍵を持つことができ、それをすべてのユーザー・データベース間で共有します。スクリプトのこのステップで、パスワードを提供する必要があります。マスター鍵がまだ存在しない場合、マスター鍵は提供されたパスワードを使用して作成されます。

  2. マスター鍵を開く。

    後続のステップを実行するためには、マスター鍵が開かれていなければなりません。このステップにより、作業を続行する前にマスター鍵が開かれることが確実になります。マスター鍵が既にデータベース・サーバー上に存在する場合には、このステップでは、入力されたパスワードが、最初にマスター鍵を作成するために使用されたパスワードと一致しているかどうかが検証されます。

  3. 「AppScan」証明書を作成する。

    このデータベース・サーバー上のすべての AppScan® Enterprise データベースで使用される証明書が作成されます。証明書の名前は「APPSCAN_ENT_CERT」です。

    証明書は、作成されると、すぐにバックアップされます。このステップでは、2 つのファイル(AppScanEntCert.bak と AppScanEntCert.pvk) が生成されます。ファイルは、以下のように、関連の場所にデータベース .mdf ファイルと共に格納されます。
    • (SQL 2014) C:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\DATA
    • (SQL 2012) C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\DATA
    • (SQL 2008) C:\Program Files\Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL\DATA
    • (SQL 2008 R2) C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\DATA
  4. AppScan® 証明書を AppScan® Enterprise データベースと関連付ける。

    このステップでは、ステップ 3 で作成された証明書に基づいて、データベース上に暗号鍵が作成されます。

  5. 暗号化を有効にする。

    このステップでは、AppScan® Enterprise データベース上の暗号化を有効にします。

  6. テストし、結果を表示する。

    前のステップが正常に実行されたかどうかを示すメッセージが SQL Management Studio の「メッセージ」ビューに表示され、TDE の完了のパーセンテージが示されます。