我们有一个使用加密的SQL Server 2008r2数据库。我们将数据库日志传送到辅助备份。二级服务器上的解密失败。辅助备份似乎没有主密钥。
在辅助服务器上设置加密的操作顺序是什么?
我是否需要备份主服务器上的密钥,然后使用该文件将其还原到辅助服务器,或者我只需要在辅助服务器上创建相同的密钥?
我们在辅助服务器上尝试了以下命令,并收到错误消息:
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'password'
ALTER MASTER KEY ADD ENCRYPTION BY SERVICE MASTER KEY
Msg 15151,Level 16,State 1,Line 1
无法找到对称密钥'主密钥',因为它不存在或您没有权限。
Msg 15151,Level 16,State 1,Line 2
无法找到对称密钥'主密钥',因为它不存在或您没有权限。
运行脚本的用户是盒子上的dbo管理员。
答案 0 :(得分:1)
从MSDN复制....
备份主服务器上的服务主密钥。此密钥将在次要
中恢复BACKUP SERVICE MASTER KEY TO FILE ='path_to_file' 通过密码加密='密码'
从FILE ='path_to_file'恢复服务主键 通过密码解密='密码'[FORCE]
http://technet.microsoft.com/en-us/library/ms151224.aspx