將受 TDE 保護的資料庫移動至其他的 SQL Server
當您需要將受 TDE 保護的資料庫還原或移動至其他的伺服器時,請遵循下列步驟。
開始之前
程序
- 將您在 在 SQL Server 資料庫上啟用透通資料加密 作業中所建立的兩個憑證檔案(AppScanEntCert.bak 和 AppScanEntCert.pvk)複製到您機器上的位置(例如,C:\Certificate\)。
- 開啟 SQL Server 2012 安裝的 SQL Management Studio。
- 移至您下載 RestoreTDECertificate.zip 檔的位置。將檔案解壓縮,然後開啟 Script( )。您會找到將在伺服器上執行的數個指令。
- 執行 Script 之前,必須為您的環境設定三個欄位(在 Script 的註解區段中,它們全都標示為 'ACTION REQUIRED')。
- DECLARE @MKPassword:用來在 [master] 資料庫(您在其中啟用 TDE)中建立主要金鑰的「主要金鑰密碼」
- DECLARE @BackupPassword:用來備份認證的密碼(如果它與 @MKPassword 不同的話)
- DECLARE @Path:您複製 AppScanEntCert.bak 和 AppScanEntCert.pvk 這兩個檔案之位置的路徑
- 更新這些欄位之後,請按一下 以啟動 Script。