SQL Server - Como as páginas de dados são armazenadas ao usar um índice clusterizado

Question

TT.

Asked: 2018-04-14 00:38:40 +0800 CST2018-04-14 00:38:40 +0800 CST 2018-04-14 00:38:40 +0800 CST

É (sempre) necessário fazer backup de um certificado com chave privada?

772

Estou iniciando um projeto para criptografar arquivos de banco de dados. Eu criei uma chave mestra e um certificado da seguinte maneira:

USE master;
GO
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'Master_K3y';
GO
CREATE CERTIFICATE MY_DB_CERT WITH SUBJECT = 'Some subject here';
GO

Tenho duas opções para fazer backup do certificado: com ou sem chave privada. Não tenho ideia de onde vem essa chave privada, pois não forneci uma. Talvez tenha sido gerado para mim ao criar o certificado?

De qualquer forma, minhas primeiras instruções de backup não forneceram uma cláusula de chave privada.

USE master;
GO
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'Master_K3y';
GO
BACKUP MASTER KEY TO FILE = 'MASTER_KEY.bak'
ENCRYPTION BY PASSWORD = 'yeK_r3tsaM';
GO
BACKUP CERTIFICATE MY_DB_CERT TO FILE = 'MY_DB_CERT.bak';
GO

Eu estou querendo saber se isso é suficiente para restaurar tudo em um estado de trabalho, digamos, ao mudar para um novo servidor? Se não, qual é o caso de uso para fazer backup de um certificado sem uma (a?) chave privada?

1 respostas

Voted

George.Palacios · Answer 1 · 2018-04-14T01:13:40+08:00

Best Answer

George.Palacios

2018-04-14T01:13:40+08:002018-04-14T01:13:40+08:00

O código acima fará backup apenas da parte da chave PÚBLICA do certificado. Isso, no entanto, por si só, é inútil.

A chave privada é a parte necessária para descriptografar o banco de dados - sem isso, o banco de dados não pode ser descriptografado e, portanto, não pode ser acessado.

Explicação do certificado de backup sqlity

Para fazer backup de um certificado, você pode usar a instrução BACKUP CERTIFICATE. Em sua forma mais simples, fica assim:

 BACKUP CERTIFICATE ACertificate TO FILE ='C:\temp\ACertificate.cert';

Mas e a chave privada? A instrução acima cria um backup apenas da parte pública da chave. Essa, porém, não é a parte importante. A parte importante é a chave privada do certificado. Para criar um backup da chave privada também, temos que adicionar a cláusula WITH PRIVATE KEY à instrução BACKUP CERTIFICATE:

 BACKUP CERTIFICATE ACertificate    TO FILE
 ='C:\temp\ACertificate.cert'   WITH PRIVATE KEY(
     FILE = 'C:\temp\ACertificate.prvk',
     ENCRYPTION BY PASSWORD = '**********'   );

4

É (sempre) necessário fazer backup de um certificado com chave privada?

conectar ao servidor PostgreSQL: FATAL: nenhuma entrada pg_hba.conf para o host

Como fazer a saída do sqlplus aparecer em uma linha?

Selecione qual tem data máxima ou data mais recente

Como faço para listar todos os esquemas no PostgreSQL?

Listar todas as colunas de uma tabela especificada

Como usar o sqlplus para se conectar a um banco de dados Oracle localizado em outro host sem modificar meu próprio tnsnames.ora

Como você mysqldump tabela (s) específica (s)?

Listar os privilégios do banco de dados usando o psql

Como inserir valores em uma tabela de uma consulta de seleção no PostgreSQL?

Como faço para listar todos os bancos de dados e tabelas usando o psql?

É (sempre) necessário fazer backup de um certificado com chave privada?

1 respostas

relate perguntas