脚本如何在 SQL Server 上启用 TDE
通过脚本,可方便地执行在用户数据库上配置 TDE 所需的端到端步骤。
- 根据需要创建主密钥。
TDE 要求在 [master] 数据库中创建主密钥。各数据库服务器只能具有一个在所有用户数据库之间共享的主密钥。在此步骤中,必须在脚本内提供密码。如果主密钥尚不存在,那么将通过所提供的密码来创建主密钥。
- 打开主密钥。
主密钥必须打开才能执行后续步骤。此步骤确保在继续之前主密钥处于打开状态。在数据库服务器上已存在主密钥的情况下,此步骤验证输入的密码与用于初始创建主密钥的密码是否匹配。
- 创建“AppScan”证书。
将创建证书以供此数据库服务器上的所有 AppScan® Enterprise 数据库使用。该证书的名称为“APPSCAN_ENT_CERT”。
一旦创建证书,便会立即将其备份。此步骤生成两个文件:AppScanEntCert.bak 和 AppScanEntCert.pvk。文件与数据库 .mdf 文件一起存储在相关位置:- (SQL 2014) C:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\DATA
- 将 AppScan® 证书与 AppScan® Enterprise 数据库关联。
此步骤根据步骤 3 中创建的证书在数据库上创建加密密钥。
- 启用加密。
此步骤将对 AppScan® 数据库启用加密。
- 测试并显示结果
将向 SQL Management Studio 中的“消息”视图输出消息,指示先前步骤是否成功,并显示 TDE 完成百分比。