'SQL SERVER 인증서'에 해당되는 글 1건

  1. 2013.07.04 MS SQL Server 인증서 복원 실패
MS SQL2013.07.04 15:19

 

[내용]

 

SQL Server 데이터베이스 암호화(TDE) DB 다른 서버에서 복구하는 과정 일부입니다. 암호화된 데이터베이스를 다른 서버에서 복구를 하려면, 암호화를 하면서 사용했던 인증서를 대상 서버에 복구 하는 과정이 선행되어야 합니다. , 발생한 Issue 관련된 내용입니다.

 

 

[환경]

 

OS: Windows Server 2012

Product: SQL Server 2012

SQL 계정으로 작업

 

 

[장애 발생 시나리오]

 

TDE Enable 시킨 데이터베이스와 서버의 인증서를 백업하고, 대상 서버에서 인증서를 복구하는 도중에 아래와 같은 에러가 발생 하였습니다.

 

오류메시지 15208, 수준 16, 상태 6, 1

인증서, 비대칭 또는 개인 파일이 잘못되었거나 없거나 파일에 대한 사용 권한이 없습니다.

 

 

[ACTION]

 

최초(원본) 파일의 권한을 체크합니다.

 

 

정상적으로 복원이 되는 인증서 파일과 비교해 보았더니, 원본 파일(왼쪽)에는 User 권한이 없고, 정상 동작 파일에는 Users 권한이 있었습니다.

 

 

그래서 인증서 파일과 개인키 파일 모두에 Users 추가하였습니다.

 

 

Users(서비스 계정) 추가 , 아래와 같이 백업이 성공하였습니다.

 

 

[원인]

대상 서버의 서비스 계정(Users 그룹에 포함된) 인증서 파일에 접근 사용 권한이 없기 때문입니다.

, 데이터베이스에서 인증서 파일과 같이 보안관련 파일을 생성할 때 인증된 최소한의 로컬 계정에 대해서만 권한을 줍니다.

일반적인 백업 파일의 경우에는 아래와 같습니다.

 

 

그러므로 복원을 하려면 인증서 파일에 액세스 할 수 있는 계정을 추가해 줘야 정상적인 복구가 가능합니다.(해당 서버의 서비스 계정)

 

 

[참고]

 

http://msdn.microsoft.com/ko-kr/library/ff773063(v=sql.105).aspx

 

 

 

신고
Posted by TM ~ing