'MS SQL 데이터베이스 암호화'에 해당되는 글 1건

  1. 2013.06.26 투명한 데이터 암호화(TDE: Transparent Data Encryption) #2
MS SQL2013.06.26 14:24

 

[내용]

 

암호화된 데이터베이스의 백업 파일도 데이터베이스 암호화 키로 암호화 됩니다. 이런 백업 파일을 복원하려면 데이터베이스 암호화 키와 관련된 인증서가 있어야 합니다. 암호화된 데이터베이스의 인증서 백업 부터 데이터베이스 복원하는 방법을 알아봅시다.

 

 

[환경]

 

OS: Windows Server 2012

Product: SQL Server 2012

 

 

[ACTION]

아래의 스크립트를 암호화 데이터베이스 있는 서버에서 실행합니다.

---------------------------------------------------------------------------

-- 데이터베이스 백업

BACKUP DATABASE [PracticeTDE]

TO DISK = 'C:\Backup\PracticeTDE'

WITH INIT

GO

 

 

-- 인증서 백업

BACKUP CERTIFICATE TDECertificate

TO FILE = 'C:\Backup\TDECertificate.cer'

WITH PRIVATE KEY (FILE = 'C:\Backup\TDECertificate.pvk' ,

ENCRYPTION BY PASSWORD = 'Pa$$w0rd')

GO

---------------------------------------------------------------------------

 

아래의 스크립트를 복원 시킬 서버에서 실행합니다.

---------------------------------------------------------------------------

USE Master

GO

 

-- 마스터 생성

CREATE MASTER KEY ENCRYPTION

BY PASSWORD = 'Pa$$w0rd'

GO

 

-- 원본 서버에서 가져온 인증서 복원

CREATE CERTIFICATE TDECertificate

FROM FILE = 'C:\Backup\TDECertificate.cer'

WITH PRIVATE KEY (FILE = 'C:\Backup\TDECertificate.pvk',

DECRYPTION BY PASSWORD = 'Pa$$w0rd')

GO

 

-- 백업 파일 복원

USE master

GO

 

RESTORE DATABASE PracticeTDE

FROM DISK = 'C:\Backup\PracticeTDE.bak'

WITH MOVE 'PracticeTDE' TO 'C:\Data\PracticeTDE.mdf', 

 MOVE 'PracticeTDE_log' TO 'C:\Data\PracticeTDE_log.ldf'

GO

 

--정상적 복구 확인

SELECT * FROM [dbo].[EmpTest]

GO

 

 

 

[참고]

 

http://msdn.microsoft.com/ko-kr/library/bb934049.aspx

http://msdn.microsoft.com/ko-kr/library/ff773063.aspx

 

 

 

 

신고
Posted by TM ~ing