我正在评估SQL Server 2016中的“始终加密”功能。
存储CMK的一个选项是Windows证书存储,即User / LocalMachine。如果要允许其他计算机以非加密格式访问数据,则需要在其他计算机中导入相同的证书。所有这些都非常简单,我可以轻松完成。
现在我在“Microsoft软件密钥存储提供程序”中创建并存储了我的CMK。
如何在其他机器中导入此CMK?
答案 0 :(得分:0)
要在SSMS中使用Microsoft Software Key Storage Provider设置列主密钥,您需要使用New Column Master Key对话框:选择Key Store Provider(CNG)作为Always Encrypted密钥库提供商,然后选择 Microsoft软件密钥存储提供程序。您可以在此处找到详细说明:https://msdn.microsoft.com/en-us/library/mt757096.aspx#Anchor_2。
以下示例说明如何使用PowerShell中的Microsoft软件密钥存储提供程序配置列主密钥:https://msdn.microsoft.com/en-us/library/mt732057.aspx#Anchor_3。