Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Pour activer le déchiffrement automatique de la clé principale de base de données d’une base de données miroir, vous devez fournir le mot de passe utilisé pour chiffrer la clé principale sur l’instance de serveur miroir. SQL Server 2005 et versions ultérieures incluent des mécanismes pour transférer le mot de passe. Utilisez sp_control_dbmasterkey_password pour créer des informations d’identification pour la clé principale de base de données avant de commencer la mise en miroir de bases de données. Vous devez répéter ce processus pour chaque base de données qui sera mise en miroir. Pour plus d’informations, consultez sp_control_dbmasterkey_password (Transact-SQL).
Avertissement
N’activez pas le déchiffrement de basculement d’une base de données qui doit rester inaccessible à sa et à d’autres principaux de serveur hautement privilégiés. Vous pouvez configurer une base de données afin que sa hiérarchie de clés ne puisse pas être déchiffrée par la clé principale du service. Cette option est prise en charge en tant que défense en profondeur pour les bases de données qui contiennent des informations qui ne doivent pas être accessibles à sa ou à d’autres principaux de serveur hautement privilégiés. L'activation du déchiffrement de secours d'une telle base de données supprime cette approche de défense en profondeur, ce qui autorise sa et les autres comptes de serveurs hautement privilégiés à déchiffrer la base de données.
Voir aussi
*sp_control_dbmasterkey_password (Transact-SQL)*
CREATE MASTER KEY (Transact-SQL)
ALTER MASTER KEY (Transact-SQL)
Configuration de la mise en miroir de bases de données (SQL Server)