スクリプトで SQL Server 上の TDE を有効にする方法
スクリプトは、ユーザー・データベース上の TDE を構成するために必要なエンドツーエンド・ステップを実行する便利な手段です。
- マスター鍵を作成する (必要な場合)。
TDE では、マスター鍵が [master] データベースに作成されている必要があります。各データベース・サーバーのみが 1 つのマスター鍵を持つことができ、それをすべてのユーザー・データベース間で共有します。スクリプトのこのステップで、パスワードを提供する必要があります。マスター鍵がまだ存在しない場合、マスター鍵は提供されたパスワードを使用して作成されます。
- マスター鍵を開く。
後続のステップを実行するためには、マスター鍵が開かれていなければなりません。このステップにより、作業を続行する前にマスター鍵が開かれることが確実になります。マスター鍵が既にデータベース・サーバー上に存在する場合には、このステップでは、入力されたパスワードが、最初にマスター鍵を作成するために使用されたパスワードと一致しているかどうかが検証されます。
- 「AppScan」証明書を作成する。
このデータベース・サーバー上のすべての AppScan® Enterprise データベースで使用される証明書が作成されます。証明書の名前は「APPSCAN_ENT_CERT」です。
証明書は、作成されると、すぐにバックアップされます。このステップでは、2 つのファイル(AppScanEntCert.bak と AppScanEntCert.pvk) が生成されます。ファイルは、以下のように、関連の場所にデータベース .mdf ファイルと共に格納されます。- (SQL 2014) C:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\DATA
- AppScan® 証明書を AppScan® Enterprise データベースと関連付ける。
このステップでは、ステップ 3 で作成された証明書に基づいて、データベース上に暗号鍵が作成されます。
- 暗号化を有効にする。
このステップでは、AppScan® Enterprise データベース上の暗号化を有効にします。
- テストし、結果を表示する。
前のステップが正常に実行されたかどうかを示すメッセージが SQL Management Studio の「メッセージ」ビューに表示され、TDE の完了のパーセンテージが示されます。