Déplacement d'une base de données protégée par TDE vers un autre serveur SQL
Suivez ces étapes si vous devez restaurer ou déplacer une base de données protégée par TDE vers un autre serveur.
Avant de commencer
Procédure
- Copiez les deux fichiers de certificat (AppScanEntCert.bak et AppScanEntCert.pvk) que vous avez créés au cours de la tâche Activation du chiffrement TDE (Transparent Data Encryption) sur des bases de données SQL Server dans un emplacement sur la machine (par exemple, C:\Certificate\).
- Ouvrez le composant SQL Management Studio de votre installation de SQL Server 2008 ou 2012.
- Accédez à l'emplacement où vous avez téléchargé le fichier RestoreTDECertificate.zip. Décompressez le fichier et ouvrez le script. ( ). Vous remarquerez que plusieurs commandes seront exécutées sur le serveur.
- Avant d'exécuter le script, vous devez définir trois zones pour votre environnement (elles sont toutes signalées par "ACTION REQUIRED" dans la section des commentaires du script) :
- DECLARE @mot_de_passeMKP : mot de passe de clé principale utilisé pour créer la clé principale dans la base de données [master] (maître) où vous avez activé TDE
- DECLARE @mot_de_passe_sauvegarde: mot de passe utilisé pour sauvegarder le certificat s'il est différent de @mot_de_passeMKP
- DECLARE @chemin : chemin d'accès de l'emplacement dans lequel vous avez copié les deux fichiers AppScanEntCert.bak et AppScanEntCert.pvk
- Après avoir mis les zones à jour, cliquez sur pour lancer le script.