在sqlservercentral博客中我遇到过这个短语
对称键在创建时是确定性的,这意味着在不同数据库中运行的相同参数将产生相同的键。这意味着不同数据库(或实例)中的相同密钥可以解密在生产实例中加密的数据。控制用于创建对称密钥并保护它们的参数。这意味着要注意这些项目在源代码控制、安装文件、升级脚本等中的存储。
我不明白它试图说什么。对称密钥受 DMK 保护,那么它们如何在不同实例上相同?
谢谢。
AskOverflow.Dev
这就是说,可以让不同的服务器生成相同的对称密钥值。对于企业来说,这可能是可取的,也可能不是。例如,您可以创建自己的对称密钥来匹配.
DMK 只是通过加密来保护对称密钥,但是一旦解密,实际的密钥部分可能是相同的。这可能是可取的,因为对称密钥本身没有备份/恢复机制。