有些东西告诉我这不正常。
让我从头开始。在 SQL Server Express 2005 中,我需要加密一列。我做了以下事情。
CREATE MASTER KEY ENCRYPTION
BY PASSWORD ='blahblah';
CREATE CERTIFICATE my_certificate
ENCRYPTION BY PASSWORD = 'blahblah'
WITH SUBJECT = 'Password',
EXPIRY_DATE = '12/31/2099';
CREATE SYMMETRIC KEY my_symmetric_key
WITH ALGORITHM = AES_256
ENCRYPTION BY CERTIFICATE my_certificate;
我创建了程序来加密、解密该列,一切正常。
然后我获取了数据库(SQL Server 2005,混合模式)并将其恢复到一台装有 SQL Server 2008 Express 的新 PC 上。
没有恢复密钥和证书,我启动了我的应用程序,它使用存储过程来加密/解密,令人惊讶的是,一切都在新数据库中工作!我可以成功解密以前加密的数据。
这正常吗??
那么备份Key和Certificates有什么用呢?
提前致谢
是的,这是正常的。证书和密钥是您数据库的一部分。
您发布的代码创建了一个用密码加密的证书加密的对称密钥。主密钥不以任何方式涉及。这种安排要求您在会话中提供证书解密密码。您的应用程序必须提供它,或者您的存储过程提供它。
您可能会想到透明数据库加密,其中证书位于 master 数据库中。
在您的示例中,您确实恢复了密钥和证书,因为它们都存储在您的数据库中。