TDE 保護データベースの別の SQL Server への移動
TDE 保護データベースを別のサーバーに復元または移動する必要がある場合は、以下の手順に従います。
始める前に
手順
- SQL サーバー・データベース上の Transparent Data Encryption の有効化 のタスクで作成した 2 つの証明書ファイル (AppScanEntCert.bak と AppScanEntCert.pvk) を、ご使用のマシン上の適切な場所 (例えば、C:\Certificate\) にコピーします。
- SQL Server 2014 のインストール済み環境で SQL Management Studio を開きます。
- RestoreTDECertificate.zip ファイルをダウンロードした場所に移動します。ファイルを unzip し、スクリプトを開きます。 ( ).サーバー上で実行されるいくつかのコマンドが示されます。
-
スクリプトを実行する前に、ご使用の環境用に 3 つのフィールドを設定する必要があります (これらのフィールドはすべて、以下のようにスクリプトのコメント・セクションに「アクションが必要 (ACTION REQUIRED)」のマークが付けられています)。
- DECLARE @MKPassword: TDE を有効にした [master] データベースでマスター鍵の作成に使用されるマスター鍵パスワード
- DECLARE @BackupPassword: 証明書のバックアップに使用されたパスワード (@MKPassword とは異なっている場合)
- DECLARE @Path: AppScanEntCert.bak と AppScanEntCert.pvk の 2 つのファイルをコピーした場所のパス
- フィールドを更新した後、 をクリックして、スクリプトを起動します。