將受 TDE 保護的資料庫移動至其他的 SQL Server

當您需要將受 TDE 保護的資料庫還原或移動至其他的伺服器時,請遵循下列步驟。

開始之前

將此壓縮檔下載至 SQL Server 機器:RestoreDBCertificate.zip. (如果檔案未下載,請用滑鼠右鍵按一下鏈結,並將檔案儲存到硬碟。)

程序

  1. 將您在 在 SQL Server 資料庫上啟用透通資料加密 作業中所建立的兩個憑證檔案(AppScanEntCert.bak 和 AppScanEntCert.pvk)複製到您機器上的位置(例如,C:\Certificate\)。
  2. 開啟您 SQL Server 2008 或 2012 安裝的 SQL Management Studio。
  3. 移至您下載 RestoreTDECertificate.zip 檔的位置。將檔案解壓縮,然後開啟 Script(檔案 > 開啟 > 檔案)。您會找到將在伺服器上執行的數個指令。
  4. 執行 Script 之前,必須為您的環境設定三個欄位(在 Script 的註解區段中,它們全都標示為 'ACTION REQUIRED')。
    • DECLARE @MKPassword:用來在 [master] 資料庫(您在其中啟用 TDE)中建立主要金鑰的「主要金鑰密碼」
    • DECLARE @BackupPassword:用來備份認證的密碼(如果它與 @MKPassword 不同的話)
    • DECLARE @Path:您複製 AppScanEntCert.bak 和 AppScanEntCert.pvk 這兩個檔案之位置的路徑
  5. 更新這些欄位之後,請按一下查詢 > 執行以啟動 Script。

結果

完成 Script 之後,結果會顯示在 SQL Management Studio 的「訊息」視窗中。如果您看到以下訊息:「已順利還原憑證,您可以還原資料庫」,則應該能夠在此 SQL Server 上還原資料庫。