Script 如何在 SQL Server 上啟用 TDE
Script 是一種為了在使用者資料庫上配置 TDE 而執行必要端對端步驟的便利方式。
- 建立主要金鑰(必要的話)。
TDE 要求在 [主要] 資料庫中建立主要金鑰。每一部資料庫伺服器都只能有一個主要金鑰,在所有使用者資料庫之間共用。您必須在此步驟的 Script 中提供此密碼。如果主要金鑰尚未存在,將會以所提供的密碼建立它。
- 開啟主要金鑰。
必須開啟主要金鑰才能執行後續的步驟。這個步驟可確保主要金鑰在繼續之前已開啟。如果資料庫伺服器中已經存在主要金鑰,則這個步驟會確認所輸入的密碼符合用來起始建立主要金鑰的密碼。
- 建立 'AppScan' 憑證。
建立憑證以供此資料庫伺服器上的所有 AppScan® Enterprise 資料庫使用。憑證的名稱為 'APPSCAN_ENT_CERT'。
在建立憑證之後,會立即備份它。這個步驟會產生兩個檔案:AppScanEntCert.bak 和 AppScanEntCert.pvk。這些檔案會與資料庫 .mdf 檔一起儲存在相關位置中:- (SQL 2014) C:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\DATA
- 使 AppScan® 憑證與 AppScan® Enterprise 資料庫建立關聯。
這個步驟會根據在「步驟 3」中所建立的憑證,在資料庫上建立加密金鑰。
- 啟用加密。
這個步驟會在 AppScan® Enterprise 資料庫上啟用加密。
- 測試及顯示結果
訊息會列印至 SQL Management Studio 中的「訊息」視圖,指出先前的步驟是否成功,並顯示 TDE 完成百分比。