Script 如何在 SQL Server 上啟用 TDE

Script 是一種為了在使用者資料庫上配置 TDE 而執行必要端對端步驟的便利方式。

  1. 建立主要金鑰(必要的話)。

    TDE 要求在 [主要] 資料庫中建立主要金鑰。每一部資料庫伺服器都只能有一個主要金鑰,在所有使用者資料庫之間共用。您必須在此步驟的 Script 中提供此密碼。如果主要金鑰尚未存在,將會以所提供的密碼建立它。

  2. 開啟主要金鑰。

    必須開啟主要金鑰才能執行後續的步驟。這個步驟可確保主要金鑰在繼續之前已開啟。如果資料庫伺服器中已經存在主要金鑰,則這個步驟會確認所輸入的密碼符合用來起始建立主要金鑰的密碼。

  3. 建立 'AppScan' 憑證。

    建立憑證以供此資料庫伺服器上的所有 AppScan® Enterprise 資料庫使用。憑證的名稱為 'APPSCAN_ENT_CERT'。

    在建立憑證之後,會立即備份它。這個步驟會產生兩個檔案:AppScanEntCert.bak 和 AppScanEntCert.pvk。這些檔案會與資料庫 .mdf 檔一起儲存在相關位置中:
    • (SQL 2014) C:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\DATA
  4. 使 AppScan® 憑證與 AppScan® Enterprise 資料庫建立關聯。

    這個步驟會根據在「步驟 3」中所建立的憑證,在資料庫上建立加密金鑰。

  5. 啟用加密。

    這個步驟會在 AppScan® Enterprise 資料庫上啟用加密。

  6. 測試及顯示結果

    訊息會列印至 SQL Management Studio 中的「訊息」視圖,指出先前的步驟是否成功,並顯示 TDE 完成百分比。