Partager via


Configurer une base de données miroir chiffrée

Pour activer le déchiffrement automatique de la clé principale d'une base de données miroir, vous devez fournir le mot de passe utilisé pour chiffrer la clé principale à l'instance de serveur miroir. SQL Server 2005 et versions ultérieures incluent des mécanismes permettant de transférer le mot de passe. Utilisez sp_control_dbmasterkey_password pour créer des informations d’identification destinées à la clé principale de la base de données avant de démarrer la mise en miroir de celle-ci. Vous devez répéter cette procédure pour chaque base de données qui sera mise en miroir. Pour plus d’informations, consultez sp_control_dbmasterkey_password (Transact-SQL).

Attention

N’activez pas le déchiffrement avec basculement d’une base de données qui doit rester inaccessible à l’administrateur système ( sa ) et à d’autres principaux de serveur hautement privilégiés. Vous pouvez configurer une base de données de sorte que la hiérarchie de ses clés ne puisse pas être déchiffrée par la clé principale du service. Cette option est prise en charge comme défense renforcée des bases de données contenant des informations qui ne doivent pas être accessibles à l’administrateur système ( sa ) ou à d’autres principaux de serveur hautement privilégiés. L’activation du déchiffrement avec basculement de cette base de données supprime cette défense renforcée, en permettant à l’administrateur système ( sa ) et à d’autres principaux de serveur hautement privilégiés de déchiffrer la base de données.

Voir aussi

sp_control_dbmasterkey_password (Transact-SQL)

CREATE MASTER KEY (Transact-SQL)

ALTER MASTER KEY (Transact-SQL)

Hiérarchie de chiffrement

Configuration de la mise en miroir de bases de données (SQL Server)