使用 EFS 加密、備份及還原 SQL Server 資料庫
「加密檔案系統 (EFS)」是 Microsoft™ Windows™ 的一項功能,可讓您將資訊以加密格式儲存在硬碟上。EFS 利用進階、標準的加密演算法,能夠透通加密及解密檔案。如果您擁有 SQL Server Standard Edition 2008、2008 SP3、2008 R2 SP2、2012 和 2014,請利用這種方法來加密資料庫檔案。
開始之前
- 選擇用於 SQL Server 服務的服務帳戶,該帳戶必須是
- 在加密的資料庫及其備份的生命期限期間保持可用。
- 可用來在網路之中傳送資料庫或其備份(必要的話)。
註:- 服務帳戶可以與您用於 AppScan® Enterprise 的帳戶相同或不同。
- 請使用一個服務帳戶來登入 SQL Server 服務以及加密任何透過該服務來管理的資料庫。
- 在這些指示中,SQL Server 服務帳戶又稱為 'the service account'(即「服務帳戶」)。
- 找出資料庫的檔案路徑(如果與這裡列出的資料庫位置不同)。步驟 3 中將需要這項資訊。您可以開啟 Microsoft SQL Server Management Studio 來找到預設位置。用滑鼠右鍵按一下管理資料庫的 SQL Server。按一下 。
執行這項作業的原因和時機
程序
結果
DATA 資料夾 C:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\DATA(如果在 Microsoft SQL Server 2014 Standard 安裝期間使用了預設值)加密後,在「Windows 檔案總管」中即會以綠色顯示。在這項程序之後新增的任何資料庫都會被加密,包括由「伺服器配置精靈」建立的 AppScan Enterprise 資料庫。
註: 只有加密該檔案的使用者可以加以解密。您可以在 視窗的「詳細資料」區段中判定誰加密特定的檔案。系統「不會」自動加密已加密資料庫的備份。請遵循備份及還原 EFS 加密資料庫中的步驟。
備份及還原 EFS 加密資料庫
您可以將加密的備份資料庫檔案移至在相同 Windows 版本上管理的網路共用位置,以保留檔案加密。您可以從任何儲存已加密資料庫檔案的位置還原資料庫。當還原到 SQL Server 時,該 SQL Server 的服務應使用將資料庫加密之使用者的服務帳戶認證執行。不過,還原的資料庫檔案「未」加密,因此您必須使用上述作業中的步驟來將它加密。