SQL 自2008(還是2005)之后,推出加密功能,可以一定程度上保護數據庫的備份安全。
以下測試環境為:sql server 2014
主要目的:將備份的文件加密,在其它電腦上恢復時必須有證書和密鑰才可恢復
--1 創建證書 create CERTIFICATE BackupCertificate2 with subject=N'Test certificate' -- 創建密鑰 create master key encryption by password = 'AA@123'
--2 備份主密鑰 backup master key to file=N'g:\db\testbas.cer' encryption by password=N'AAA@123'
--3 備份 證書和密鑰文件 backup CERTIFICATE BackupCertificate2 to file=N'G:\DB\BackupCertificate2.cert' with private key ( file=N'g:\db\master_key2.cer', encryption by password=N'AAA@123' )
恢復 證書和密鑰,(首先將上面備份的兩個文件,復制到需還原的電腦上)
--4、從備份文件中創建證書和密鑰 create certificate BackupCertificate from file =N'c:\sql\BackupCertificate2.cert' with private key ( file=N'C:\SQL\master_key2.cer', decryption by password=N'AAA@123', encryption by password=N'AAA@123' )
在SQL Server2005及以下版本做數據庫備份還原時,需要首先建立數據庫,然后才能進行數據庫還原操作;
而在SQL Server2005以上版本做數據庫還原時,不需要建立數據庫,可以直接進行數據庫備份操作,否則執行數據庫還原操作時會報3154錯誤。