Início / dba / Perguntas / 156909
Accepted
Jonesome Reinstate Monica
Asked: 2016-12-02 08:05:24 +0800 CST

Certificado do SQL Server para backups: a data de validade é importante?

  • 772

Se eu tiver um certificado no SQL Server, usado para backups:

  1. Os backups ainda podem ser criados após a expiração do certificado?
  2. A restauração ainda pode acontecer após a expiração do certificado?

Qual é o sentido de expirar esses certificados? (além de me expor a falhas de backup devido a um certificado expirado ...)

sql-server backup

1 respostas

  1. Best Answer

    Eu testei isso no SQL Server 2016 (Developer Edition, embora isso não deva importar) e posso confirmar:

    1. Não, depois que o certificado expirar, usá-lo para criptografar um backup causará o seguinte erro:

      Msg 3096, Nível 16, Estado 1, Linha xx
      O certificado especificado para criptografia de backup expirou.
      Msg 3013, Nível 16, Estado 1, Linha xx
      BACKUP DATABASE está terminando de forma anormal.

    2. Sim, após a expiração de um certificado, os backups criptografados desse certificado ainda podem ser restaurados. MAS, você ainda precisa ter o certificado carregado masterpara fazer o arquivo RESTORE.

    Basta criar um novo certificado e especificar a EXPIRY_DATE = 'utc_date'cláusula, caso contrário, a data de validade será de 1 ano a partir do momento em que foi criado.

    Quanto ao motivo pelo qual os certificados têm datas de expiração, provavelmente é para dar mais controle sobre o mecanismo de segurança, semelhante a como você pode definir uma política de senha para que os logins expirem. É possível fazer backup dos certificados e usá-los em vários locais, o que pode ajudar a garantir que você não tenha informações paradas, em algum lugar, para sempre, que possam ser usadas para comprometer seu sistema.

    • 9

relate perguntas