Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Перенос сертификата  [new]
KORSA
Member

Откуда:
Сообщений: 56
Добрыи день


у меня возникла проблема в базе данных у нас хранятся конфиденциялные намера клиентов которые естествено зашифрованные при создание метода шыфрации ми исползивали симетрически ключ и сертификат.
у нас все рабоетает на основном сервере но меня интересавало как я смогу в случии неиспроавности востоновится с бекапа оказалось что у меня возникают проблемы . не как не магу прочесть зашифрованные данные на бекап сервере
путался делать бекап и рестор мастер ключа и сертификата вроде ресторится но после создание нового симметрического ключа на резервном сервере когда я пробою прочесть данные в поле показывает NULL
просьба помочь.
примеры создания , открытия и бекап/рестора указаны ниже ( как я делал)






создание ключеи
CREATE MASTER KEY ENCRYPTION
BY PASSWORD = '******'
GO

CREATE CERTIFICATE CERTIFICATE_NAME
WITH SUBJECT = '******'
GO

CREATE SYMMETRIC KEY SYMMETRIC_KEY_NAME
WITH ALGORITHM = TRIPLE_DES ENCRYPTION
BY CERTIFICATE CERTIFICATE_NAME
GO


чтение данных
OPEN SYMMETRIC KEY SYMMETRIC_KEY_NAME DECRYPTION
	BY CERTIFICATE CERTIFICATE_NAME

	SELECT  CONVERT(varchar(50), DECRYPTBYKEY(Field_Name)) AS Field_Name FROM dbo.TABLE 


бекап мастер ключа

OPEN MASTER KEY DECRYPTION BY PASSWORD = '*******;
BACKUP MASTER KEY TO FILE = 'O:\Key\Master\service_master_ key' 
    ENCRYPTION BY PASSWORD = '*******';
GO 



бекап сертификата


BACKUP CERTIFICATE ALTA_PLASTIC_CARD_CERTIFICATE TO FILE = 'O:\Key\Cert\Certificate'
    WITH PRIVATE KEY ( FILE = 'O:\Key\Cert\privatekey' , 
    ENCRYPTION BY PASSWORD = '*************' );
GO



рестор мастер ключа
RESTORE MASTER KEY 
    FROM FILE = 'D:\Key\Master\service_master_ key' 
    DECRYPTION BY PASSWORD = '********' 
    ENCRYPTION BY PASSWORD = '********';
GO





рестор сертификата
OPEN MASTER KEY DECRYPTION  BY PASSWORD='********'
CREATE CERTIFICATE ALTA_PLASTIC_CARD_CERTIFICATE FROM FILE = 'D:\Key\Cert\Certificate'
	WITH PRIVATE KEY (
		FILE = 'D:\Key\Cert\privatekey',
		DECRYPTION BY PASSWORD = '**********')
29 янв 14, 11:21    [15486901]     Ответить | Цитировать Сообщить модератору
Между сообщениями интервал более 1 года.
 Re: Перенос сертификата  [new]
Volochkova
Member

Откуда:
Сообщений: 2321
OPEN MASTER KEY DECRYPTION BY PASSWORD = '1Password'
ALTER MASTER KEY ADD ENCRYPTION BY SERVICE MASTER KEY
18 май 15, 11:19    [17654367]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить