将 TDE 保护的数据库移至其他 SQL Server
当需要复原 TDE 保护的数据库或将其移至其他服务器时,请遵循以下步骤进行操作。
开始之前
过程
- 将在 对 SQL Server 数据库启用透明数据加密 任务中创建的两个证书文件(AppScanEntCert.bak 和 AppScanEntCert.pvk)复制到您机器上的某个位置(例如 C:\Certificate\)。
- 打开 SQL Server 2008 或 2012 安装的 SQL Management Studio。
- 转至已下载 RestoreTDECertificate.zip 文件的位置。解压缩此文件并打开脚本( )。您将注意到将在服务器上执行的若干命令。
- 执行脚本之前,必须针对您的环境设置三个字段(在脚本的注释部分中全部标记为“ACTION REQUIRED”):
- DECLARE @MKPassword:用于在启用了 TDE 的 [master] 数据库中创建主密钥的主密钥密码
- DECLARE @BackupPassword:用于备份证书的密码(如果其与 @MKPassword 不同)
- DECLARE @Path:AppScanEntCert.bak 和 AppScanEntCert.pvk 这两个文件复制到的位置的路径
- 更新这些字段后,单击 以启动脚本。