在 SQL Server 資料庫上啟用透通資料加密
SQL Server 有內建加密 TDE 機制(透通資料加密),可加密位在資料庫或實體媒體上之備份中的資料。
開始之前
執行這項作業的原因和時機
如果要在 SQL Server 上啟用 TDE,您必須擁有與在主要資料庫中建立資料庫主要金鑰和憑證相關的正規權限。此外,您還必須擁有使用者資料庫的相關 CONTROL 權限。
啟用加密是資料庫管理員的一般作業;為了方便,我們已提供適合一般 SQL Server 配置使用的 SQL Script:EnableTDE.zip. (如果檔案未下載,請用滑鼠右鍵按一下鏈結,並將檔案儲存到硬碟。)
註: 若為升級使用者:
- 如果要增進資料庫升級效能,請在資料庫升級完成之後啟用 TDE。
- 雖然您可以在任何時間執行這些步驟,但在完成這些步驟之前,資料庫將不會進行加密。在進行升級程序之前啟用 TDE,這樣可以在升級期間與之後保護您的資料庫。
程序
結果
重要: 完成後,請務必寫下在此 Script 中所使用的密碼,並製作憑證備份副本。憑證備份由兩個檔案組成:AppScanEntCert.bak 和 AppScanEntCert.pvk。它們會和 database .mdf 檔儲存在一起,依預設儲存在以下資料夾:
- (SQL 2014) C:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\DATA
- (SQL 2012) C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\DATA
- (SQL 2008) C:\Program Files\Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL\DATA
- (SQL 2008 R2) C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\DATA