【发布时间】:2012-09-22 04:38:11
【问题描述】:
我们有一个使用加密的 SQL Server 2008r2 数据库。我们正在将数据库日志传送到辅助备份。辅助服务器上的解密失败。辅助备份似乎没有主密钥。
在辅助服务器上设置加密的操作顺序是什么?
我需要在主服务器上备份密钥,然后使用该文件将其还原到辅助服务器,还是只需要在辅助服务器上创建一个相同的密钥?
我们在辅助服务器上尝试了以下命令并收到错误消息:
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'password'
ALTER MASTER KEY ADD ENCRYPTION BY SERVICE MASTER KEY
消息 15151,第 16 级,状态 1,第 1 行
找不到对称密钥“主密钥”,因为它不存在或您没有权限。
消息 15151,第 16 级,状态 1,第 2 行
找不到对称密钥“主密钥”,因为它不存在或您没有权限。
运行脚本的用户是盒子上的 dbo 管理员。
【问题讨论】:
-
错误消息中的键名对我来说很奇怪。 IIRC,系统生成的密钥以“##”开头。如果您查询 master.sys.symmetric_keys,您是否看到该名称的密钥?如果是这样,请将其备份并在辅助服务器上恢复。
标签: sql-server encryption