Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
En guise d’étape facultative, vous pouvez chiffrer la base de données nouvellement créée. Le chiffrement transparent des données (TDE) effectue le chiffrement d’E/S en temps réel et le déchiffrement des fichiers de données et de fichiers journaux. Ce type de chiffrement utilise une clé de chiffrement de base de données (DEK), qui est stockée dans l’enregistrement de démarrage de la base de données pour la disponibilité pendant la récupération. Pour plus d’informations, consultez Transparent Data Encryption (TDE) et déplacez une base de données protégée par TDE vers un autre serveur SQL Server.
Cette leçon suppose que vous avez déjà effectué les étapes suivantes :
Vous disposez d’un compte de stockage Azure.
Vous avez créé un conteneur sous votre compte stockage Azure.
Vous avez créé une stratégie sur un conteneur avec des droits de lecture, d’écriture et de liste. Vous avez également généré une clé SAP.
Vous avez créé des informations d’identification SQL Server sur l’ordinateur source.
Vous avez créé une base de données en suivant les étapes décrites dans la leçon 4.
Si vous souhaitez chiffrer une base de données, procédez comme suit :
Dans la machine source, modifiez et exécutez les instructions suivantes dans une fenêtre de requête :
-- Create a master key and a server certificate USE master GO CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'MySQLKey01'; GO CREATE CERTIFICATE MySQLCert WITH SUBJECT = 'SQL - Azure Storage Certification' GO -- Create a backup of the server certificate in the master database. -- Store TDS certificates in the source machine locally. BACKUP CERTIFICATE MySQLCert TO FILE = 'C:\certs\MySQLCert.CER' WITH PRIVATE KEY ( FILE = 'C:\certs\MySQLPrivateKeyFile.PVK', ENCRYPTION BY PASSWORD = 'MySQLKey01' );Ensuite, chiffrez votre nouvelle base de données sur la machine source en procédant comme suit :
-- Switch to the new database. -- Create a database encryption key, that is protected by the server certificate in the master database. -- Alter the new database to encrypt the database using TDE. USE TestDB1; GO -- Encrypt your database CREATE DATABASE ENCRYPTION KEY WITH ALGORITHM = AES_256 ENCRYPTION BY SERVER CERTIFICATE MySQLCert GO ALTER DATABASE TestDB1 SET ENCRYPTION ON GO
Si vous souhaitez apprendre l’état de chiffrement d’une base de données et ses clés de chiffrement de base de données associées, exécutez l’instruction suivante :
SELECT * FROM sys.dm_database_encryption_keys;
GO
Pour plus d’informations sur les instructions Transact-SQL utilisées dans cette leçon, consultez CREATE DATABASE (SQL Server Transact-SQL), ALTER DATABASE (Transact-SQL), CREATE MASTER KEY (Transact-SQL), CREATE CERTIFICATE (Transact-SQL) et sys.dm_database_encryption_keys (Transact-SQL) .
Leçon suivante :