将 TDE 保护的数据库移至其他 SQL Server
当需要复原 TDE 保护的数据库或将其移至其他服务器时,请遵循以下步骤进行操作。
开始之前
过程
- 复制您在中创建的两个证书文件(AppScanEntCert.bak 和 AppScanEntCert.pvk)对 SQL Server 数据库启用透明数据加密任务到计算机上的某个位置(例如, C:\Certificate\ )。
- 打开您所安装的 SQL Server 2014 的 SQL Management Studio。
- 转至已下载 RestoreTDECertificate.解压缩文件并打开脚本。 ( )。您将注意到将在服务器上执行的若干命令。
-
执行脚本之前,必须针对您的环境设置三个字段(在脚本的注释部分中全部标记为“ACTION REQUIRED”)
- DECLARE @MKPassword:用于在启用了 TDE 的 [master] 数据库中创建主密钥的主密钥密码
- DECLARE @BackupPassword :用于备份证书的密码(如果与 @MKPassword 不同)
- DECLARE @Path:AppScanEntCert.bak 和 AppScan
- 更新这些字段后,单击 以启动脚本。