본 게시물은 개인적인 의견으로 작성되었으니 절대적인 정보가 아닐 수 있습니다.
참고만 하시고 궁금한 사항이 있으시면 연락주세요.
티스토리 뷰
AWS-in
2016. 9. 1. 13:21
현재 DMK -> 인증서 - > 대칭키 를 바탕으로 암호화를 하고 있습니다.
실제 DMK( Database Mater Key) 는 상위인 SMK(Service Master Key)를 바탕으로 생성하게 됩니다.
자세한 내용은 참고문서 확인 바랍니다.
서로 다른 서버의 각각 SQL 설치를 하게 되면 SMK가 틀려집니다.
그래서 복호화가 정상적으로 수행되지 않은 현상입니다.
1. 운영서버에서 SMK를 백업 한다.
BACKUP SERVICE MASTER KEY TO FILE = 'H:\Techdata\smk20160831_bak.smk' ENCRYPTION BY PASSWORD = 'a12345'
2. 테스트서버에서 SMK 를 복원한다.
restore service master key from file='C:\Program Files\Microsoft SQL Server\MSSQL11.NEWCRM\MSSQL\Backup\smk20160831_bak.smk'
decryption by password=' a12345' force
3. SQL Server 재 시작한다.
4. 암호화된 데이터베이스를 복원한다.
5. 복호화 테스트를 한다.
6. 완료. 정상 복호화
<참고>. Smk를 복원하게 되면 Side Effect 은 있을 수 있습니다. (linked server 등등)
[참고문서]
암호화 계층
https://technet.microsoft.com/ko-kr/library/ms189586.aspx
'SQL Server' 카테고리의 다른 글
| Microsoft SQL Server 대 한 TLS 1.2 지원 (0) | 2016.09.26 |
|---|---|
| SQL Server Default Port (0) | 2016.09.01 |
| SQL Server 데이터정렬 Collation (0) | 2016.07.21 |
| SQL 로그파일 축소 (0) | 2016.07.12 |
| Tempdb사용량 확인 쿼리 (0) | 2016.07.04 |
댓글
최근에 올라온 글
최근에 달린 댓글
글 보관함
- Total
- Today
- Yesterday