以下是我的 SQL Server 详细信息:
- 配置了可用性组的 SQL Server 2014 Enterprise SP2 GDR。
- 项目清单
注意:数据库启用了 FileStream。
以下是我最近做的一系列动作,需要大家帮助理解和改正:
- 启用 TDE(结构化数据 .mdf 和 .ldf)
- 为非结构化数据启用加密文件系统 (EFS)
- 在这两个配置之后,现在数据库在 AOAG 中启用了 TDE 和 EFS。
- 我对数据库进行了备份(根据我在 TDE 和 EFS 后学到的知识,数据库的备份也使用数据库加密密钥算法进行了加密。这一点是否正确?)
- 我从 AOAG 中删除了数据库。后来从所有 AG 副本中删除了数据库,并使用上面获取的加密文件将其恢复,并再次将它们加入 AG。
我的实际问题是:
- 使用上面的加密文件备份数据库并将其还原到同一台服务器后,数据库现在已从 TDE 和 EFS 中释放出来,有人可以解释一下这里发生了什么吗?
- 为什么我使用加密的数据库备份文件时数据库没有加密!
- 默认情况下,恢复后的备份文件是否会自动提供解密文件?
当前数据库的 Is_encrypted 值在恢复为“3”之前现在是“1”。
当我恢复加密备份时,我如何确保(或)完全可以看到数据库也已加密?我的想法错了吗,请分享一些关于这一点的见解?
我相信这里的故事比我们得到的要多。
在这种情况下,数据库仍然使用 TDE 加密——但是,如果您更改了备份所在的卷,而该卷不受 EFS 保护,那么 EFS 就不起作用。EFS 就像 TDE,但对于文件系统来说——所以一旦你离开保护边界,它就不再受到保护。
我不跟进,应该还有更多我们遗漏的内容。只需在同一台服务器上恢复数据库就需要 TDE 的服务器证书可用(因为它是同一台服务器,所以它应该可用)以便可以进行恢复。如果您已将
MOVE文件位置选择到不受 EFS 保护的位置,则 EFS 将不再存在。如果您在同一位置恢复同一数据库,则 TDE 和 EFS 都应该有效。尽管如此,TDE 仍将有效。是的,所以我们错过了故事的一部分。
RESTORE DATABASE如果它说不是,那么在禁用 TDE 的命令之后发生了其他事情。不,这就是为什么必须发生其他事情的原因。数据库应该仍然是 TDE 加密的,EFS 是否取决于文件恢复的位置。
我不确定我是否遵循,因为 TDE 数据库的备份是加密的。如果您恢复它,它仍然是加密的。时期。如果这种情况每次都只是运行
RESTORE DATABASE而没有发生,那么将需要更多的数据捕获。如果您使用的是第 3 方工具,您会想询问他们做了什么以及他们的过程,或者在恢复期间进行一些跟踪以查看他们在做什么。