none
Service Master KeyとDatabase Master Keyの設定手順について RRS feed

  • 質問

  • 下記のリンクを参照しながらSQL Server 2014 Enterpriseに対して

    データベースマスターキーとサービスマスターキーの設定を行う予定です。

    SQL Serverとデータベースの暗号化キー

    下記の私の手順内容や私の理解に間違いがありましたらご指摘を頂けますでしょうか。

    ----------------------------------------

    設定手順

    ----------------------------------------

    ① 対象のデータベースに対してデータベースマスターキーを作成

    use <database>;
    Create Master Key Encryption by Password = 'データベースマスターキーのパスワード';

    ② データベースマスターキーの証明書を作成

    use <database>;
    Create Certificate 証明書の名前 With Subject = '証明書のSubject';

    ③ データベースマスターキーのバックアップを作成

    use <database>;
    Open Master Key 
    Decryption By Password = 'データベースマスターキーのパスワード';
    
    Backup Master Key to File = 'データベースマスターキーのBackupのフルパス'
    Encryption by Password = 'データベースマスターキーのBackupのパスワード'
    

    ④ サービスマスターキーのバックアップを作成

    use master;
    Backup Service master Key to File = 'サービスマスターキーのBackupのフルパス'
    Encryption By Password = 'サービスマスターキーのBackupのパスワード';

    2019年2月8日 5:13

すべての返信

  • KELLY_IRVINEさん、こんにちは。フォーラムオペレーターのHarukaです。
    MSDNフォーラムにご投稿くださいましてありがとうございます。

    この手順で、何かの問題が発生しましたでしょうか。エラーメッセージはありましたでしょうか。
    こちらでのチェックでは、この手順に間違いが見つかりませんでした。
    ちなみに、オブジェクトとターゲットのバックアップパスでアカウントの許可を確認してください。

    どうぞよろしくお願いします。


    MSDN/ TechNet Community Support Haruka

    ~参考になった投稿には「回答としてマーク」をご設定ください。なかった場合は「回答としてマークされていない」も設定できます。同じ問題で後から参照した方が、情報を見つけやすくなりますので、
    ご協力くださいますようお願いいたします。また、MSDNサポートに賛辞や苦情がある場合は、MSDNFSF@microsoft.comまでお気軽にお問い合わせください。~
    2019年2月12日 3:04
    モデレータ
  • Haruka様、

    ご返信ありがとうございます。

    上記の設定を行ったユーザーデーターベースを、

    新しいサーバー上にある別のインスタンスにDetach/Attachで移動する予定です。

    その際に、新しいサーバー上で、そのデーターベースを使えるようにするために

    どのようなコマンド実行・設定をすればよろしいでしょうか。

    お手数ですがアドバイスをお願いします。

    2019年2月12日 3:54
  • KELLY_IRVINEさん、こんにちは。フォーラムオペレーターのHarukaです。
    ご返信頂きありがとうございます。

    TDEまたは他の暗号化を設定しましたか。
    暗号化を設定していない場合は、このデータベースを直接バックアップおよび復元できます。

    暗号化を有効にしている場合は、次のドキュメントをご参照してください。https://docs.microsoft.com/en-us/sql/relational-databases/security/encryption/move-a-tde-protected-database-to-another-sql-server?view=sql-server-2017

    どうぞよろしくお願いします。


    MSDN/ TechNet Community Support Haruka

    ~参考になった投稿には「回答としてマーク」をご設定ください。なかった場合は「回答としてマークされていない」も設定できます。同じ問題で後から参照した方が、情報を見つけやすくなりますので、
    ご協力くださいますようお願いいたします。また、MSDNサポートに賛辞や苦情がある場合は、MSDNFSF@microsoft.comまでお気軽にお問い合わせください。~
    2019年2月13日 6:03
    モデレータ
  • Haruka様、

    ご返信および参照URLありがとうございます。

    >>TDEまたはほかの暗号化を設定しましたか。

    TDEの暗号化は行っていません。

    DMKの設定、Masterデータベースの証明書の作成、DMKとSMKのバックアップのみを行いました。

    その場合、データベースを新しいサーバーのインスタンスへAttachし、

    新しいサーバーに、DMKとSMKのバックアップ、masterデータベースの証明書を配置したのち、

    どのコマンドから復元実行していくべきでしょうか。。

    2019年2月14日 2:15
  • KELLY_IRVINEさん、こんにちは。フォーラムオペレーターのHarukaです。
    ご返信頂きありがとうございます。

    復元マスターキーは以下となります。お役に立てば幸いです。

    From File = 'file path'

    Decryption by Password = 'password'

    Encryption by Password = 'password'

    どうぞよろしくお願いします。


    MSDN/ TechNet Community Support Haruka

    ~参考になった投稿には「回答としてマーク」をご設定ください。なかった場合は「回答としてマークされていない」も設定できます。同じ問題で後から参照した方が、情報を見つけやすくなりますので、
    ご協力くださいますようお願いいたします。また、MSDNサポートに賛辞や苦情がある場合は、MSDNFSF@microsoft.comまでお気軽にお問い合わせください。~
    2019年2月15日 8:14
    モデレータ