我已经备份了一个加密数据库(对称密钥/证书)并将其恢复到另一台服务器上。
不幸的是,我们在解密时遇到了问题……希望有人能提供帮助。
在恢复的数据库中,我可以在 SSMS 中看到对称密钥和证书,但是当我尝试使用证书打开密钥(通过证书 CertB 打开对称密钥 KeyA 解密)时,我收到以下非常描述性的错误:
Msg 15466, Level 16, State 1, Line 1 解密时出错。
有任何想法吗?
提前致谢。
问问题
8655 次
4 回答
3
“当您恢复使用加密功能的数据库时,您只需注意一件事 - 如果数据库主密钥 (DbMK) 需要服务主密钥 (SMK) 加密,则需要重新生成此加密。请注意,当您创建 DbMK 时,默认情况下会进行此加密,但如果您想要更严格地控制对加密数据的访问,它可能会被故意丢弃。无论如何,如果您确实对 DbMK 进行了此类 SMK 加密,则重新生成它的步骤是以下:
通过密码打开主密钥解密 = '密码' 更改主密钥 通过服务主密钥添加加密 关闭主密钥
就是这样 - 数据库加密功能现在应该像进行备份时一样工作。另请注意,如果您在进行备份的服务器上或其他地方恢复数据库,则无关紧要。对于此过程,唯一重要的是您知道保护 DbMK 的密码之一“
于 2008-10-22T14:30:32.493 回答
1
主密钥由源服务器上的服务主密钥解密,我们在目标服务器上使用密码解密主密钥。我将主密钥更改为由服务主密钥解密,它现在正在工作。
于 2019-02-21T15:07:54.540 回答
0
您可能遇到的问题是服务器的数据库主密钥不同。据我了解,其他密钥基于此,在尝试解密数据时可能会导致问题。查看加密层次结构,了解数据加密步骤的描述。
我希望这个答案有所帮助,并且不会太偏离轨道。:)
于 2008-10-16T22:31:01.997 回答
0
该链接对我有用,请按照 2 个链接进行备份/恢复
您可以使用 UNC 从目标服务器进行还原,而不必复制文件。
于 2012-04-09T16:56:27.943 回答