J3qx

information archive

Инструкция №0097-WIN – Шифрование бекапов SQL

Posted by j3qx на Апрель 2, 2016

Шифрование бекапов SQL 2014

Будем рассматривать вариант с шифрование бекапов используя сертификат, ниже мы выполним

  1. Create master key
  2. Create certificate
  3. Создать шифрованную копию базы данных с использованием ключа
  4. Восстановим мастер ключ
  5. Восстановим сертификат
  6. Восстановим зашифрованную базу

Мастер ключ. Создание, бекап

— создание master key

CREATE MASTER KEY ENCRYPTION BY PASSWORD = ‘P@ssword’;

— сразу же создаем master key backup

BACKUP MASTER KEY TO FILE = ‘C:\temp\MasterKey.dat’ ENCRYPTION BY PASSWORD = ‘P@ssword’;

Сертификат. Создание и бекап

— создание сертификата с нуля

CREATE CERTIFICATE MyServerCert WITH SUBJECT = ‘My DEK Certificate’;

— сразу же создаем backup certificate

BACKUP CERTIFICATE MyServerCert TO FILE = ‘C:\temp\MyCert.dat’ WITH PRIVATE KEY ( FILE = ‘C:\temp\PrivKey.dat’ , ENCRYPTION BY PASSWORD = ‘P@ssword’ );

Создание шифрованной резервной копии БД

BACKUP DATABASE [AdventureWorks]

TO DISK = N’C:\temp\AdventureWorkBackup.bak’

WITH

COMPRESSION,

ENCRYPTION

(

ALGORITHM = AES_256,

SERVER CERTIFICATE = MyServerCert

),

STATS = 10

GO

Восстановим мастер ключ на другом сервере

Restore master key from File = ‘C:\temp\MasterKey.dat’

decryption by password = ‘P@ssword’

encryption by password = ‘P@ssword’

— Reset database master key for server (if database was restored from backups on another server)

OPEN MASTER KEY DECRYPTION BY PASSWORD = ‘P@ssword’

ALTER MASTER KEY ADD ENCRYPTION BY SERVICE MASTER KEY

GO

Восстановим сертификат

create certificate MyServerCert from file = ‘c:\Temp\MyCert.dat’

with private key (file = ‘c:\Temp\PrivKey.dat’, decryption by password = ‘P@ssword’)

Восстановление базы как обычно с GUI или в консоли

RESTORE DATABASE [AdventureWorks]

FROM DISK = N’C:\Backups\AdventureWorksBackup.bak’

WITH REPLACE, RECOVERY

Полезные команды

— удаление сертификата

DROP CERTIFICATE certificate_name

— удаление мастер ключа

DROP MASTER KEY
Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

 
%d такие блоггеры, как: