Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a:
SQL Server
Per abilitare la decrittografia automatica della chiave master del database di un database mirror, è necessario fornire la password utilizzata per crittografare tale chiave nell'istanza del server mirror. SQL Server 2005 (9.x) e versioni successive includono meccanismi per trasferire la password. Usare sp_control_dbmasterkey_password per creare una credenziale per la chiave master del database prima di avviare il mirroring del database. Questa operazione va ripetuta per ogni database per il quale si desidera eseguire il mirroring. Per altre informazioni, vedere sp_control_dbmasterkey_password (Transact-SQL).
Attenzione
Non abilitare la decrittografia in caso di failover di un database che deve rimanere inaccessibile a sa e ad altri account del server con privilegi elevati. È possibile configurare un database in modo che la sua gerarchia di chiavi non possa essere decrittografata dalla chiave master del servizio. Questa opzione è supportata come difesa in profondità per i database che contengono informazioni che non dovrebbero essere accessibili a sa o ad altri principali del server con privilegi elevati. L'abilitazione della decrittografia di failover di un database di questo tipo elimina questa difesa in profondità, consentendo a sa e ad altre entità di sicurezza del server con privilegi molto elevati di decrittografare il database.
Vedi anche
sp_control_dbmasterkey_password (Transact-SQL)
CREATE MASTER KEY (Transact-SQL)
ALTER MASTER KEY (Transact-SQL)
Gerarchia di crittografia
Configurazione del mirroring del database (SQL Server)