none
sqlserver 经 tde 加密的数据库是否可以保护证书不被再次备份 RRS feed

答案

  • 证书是保护tde的,不是tde保护证书。

    证书如果不能被再次备份,丢失了怎么办?如果采用EKM,可以把证书放硬件里面。


    想不想时已是想,不如不想都不想。

    2013年8月21日 10:30
    版主
  • 没有加密dek的证书,该数据库将无法打开,附加到别的服务器也无法使用,数据库文件亦不会被Hack。
    如果一个DBA想要合法地将数据库从一个SQL Server实例移动到另一个SQL Server实例,
    那么她应该首先备份服务器级证书,然后在新的SQL Server实例中创建证书。
    此时可以合法地备份、还原数据库或附加数据及日志文件。
    2013年8月23日 13:01

全部回复

  • 证书是保护tde的,不是tde保护证书。

    证书如果不能被再次备份,丢失了怎么办?如果采用EKM,可以把证书放硬件里面。


    想不想时已是想,不如不想都不想。

    2013年8月21日 10:30
    版主
  • 换个说法,备份证书之后准备删除证书时,提示证书在使用中,不可删除。是否表示还能再次在原来开起tde的电脑备份一次证书出来,再去其他电脑合法的恢复数据库?

    yfzhu

    2013年8月23日 6:31
  • 没有加密dek的证书,该数据库将无法打开,附加到别的服务器也无法使用,数据库文件亦不会被Hack。
    如果一个DBA想要合法地将数据库从一个SQL Server实例移动到另一个SQL Server实例,
    那么她应该首先备份服务器级证书,然后在新的SQL Server实例中创建证书。
    此时可以合法地备份、还原数据库或附加数据及日志文件。
    2013年8月23日 13:01
  • 可以。如果你有权限的话。

    另外,如果你的源服务器TDE的库已经删除了的话,是可以删除证书的。


    想不想时已是想,不如不想都不想。

    2013年8月25日 16:18
    版主