'mssql server 2014'에 해당되는 글 1건

  1. 2014.04.28 [MSSQL 2014 새로운 기능] Backup Encryption
MS SQL2014.04.28 09:21

 

 

[내용]

   

최근 보안에 대한 이슈가 대두되고 있는 가운데, SQL Server 2014에서는 Backup Encryption 기능이 생겼습니다. 백업을 받을 때, 암호화를 통하여 백업 파일을 보호 할 수 있는 기능이 바로 Backup Encryption 기능입니다. 해당 기능에 대해 알아 보도록 하겠습니다.

   

   

[환경]

   

OS: Windows Server 2012 R2 Ent

Product: SQL Server 2014 RTM

   


[Test]

   

--master key 생성합니다.

USE master;

GO

CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'P@ssw0rd';

   

--백업 암호화를 위한 인증서 생성합니다.

CREATE CERTIFICATE BackupEncryptCert

WITH SUBJECT = 'Backup Encryption Certificate';

GO

   

   

--테스트를 위한 데이터베이스를 생성합니다.

CREATE DATABASE EncTestDB

GO

   

USE EncTestDB

GO

   

CREATE TABLE t1 (id INT PRIMARY KEY IDENTITY, strA VARCHAR(1000))

GO

   

SET NOCOUNT ON

INSERT INTO t1 VALUES(REPLICATE('a', 1000))

GO 10000

   

   

-- 테스트 데이터베이스 정보를 확인 합니다.

sp_helpdb EncTestDB

go

   

   

--암호화 백업을 진행합니다.

BACKUP DATABASE EncTestDB

TO DISK = N'C:\Backup\EncTestDB_enc.bak'

WITH

ENCRYPTION

(ALGORITHM = AES_256, SERVER CERTIFICATE = BackupEncryptCert )

GO

   

   

   

--테스트 DB를 삭제합니다.

USE MASTER

GO

   

DROP DATABASE EncTestDB

GO

   

   

   

--인증서가 없는 경우 상황 재현을 위해서 미리 인증서 백업을 받습니다.

BACKUP CERTIFICATE BackupEncryptCert TO FILE = 'c:\BackupEncryptCert.cer'

WITH PRIVATE KEY (

FILE = 'c:\pk.key',

ENCRYPTION BY PASSWORD = 'Pa$$w0rd');

GO

   

--인증서 삭제

DROP CERTIFICATE BackupEncryptCert

GO

   

   

   

--데이터베이스 복원을 시도합니다.

RESTORE DATABASE EncTestDB FROM DISK = N'C:\Backup\EncTestDB_enc.bak'

GO

   

아래와 같이 인증서가 없기 때문에 실패 합니다.

   

   

--삭제한 인증서를 복원 합니다.

CREATE CERTIFICATE BackupEncryptCert

FROM FILE = 'C:\BackupEncryptCert.cer'

WITH PRIVATE KEY (

FILE = 'C:\pk.key'

, DECRYPTION BY PASSWORD = 'Pa$$w0rd'

)

GO

   

--이제 데이터베이스 복원을 시도합니다.

RESTORE DATABASE EncTestDB FROM DISK = N'C:\Backup\EncTestDB_enc.bak'

GO

   

아래와 같이 DB가 복원된 것을 확인할 수 있습니다.

   

   

[참고]

   

http://msdn.microsoft.com/ko-kr/library/dn449489(v=sql.120).aspx

   

   

신고
Posted by TM ~ing