'sql server 2014 new feature'에 해당되는 글 2건

  1. 2014.04.28 [MSSQL 2014 새로운 기능] Backup Encryption
  2. 2014.04.25 [MSSQL 2014 새로운 기능] Backup to URL
MS SQL2014.04.28 09:21

 

 

[내용]

   

최근 보안에 대한 이슈가 대두되고 있는 가운데, SQL Server 2014에서는 Backup Encryption 기능이 생겼습니다. 백업을 받을 때, 암호화를 통하여 백업 파일을 보호 할 수 있는 기능이 바로 Backup Encryption 기능입니다. 해당 기능에 대해 알아 보도록 하겠습니다.

   

   

[환경]

   

OS: Windows Server 2012 R2 Ent

Product: SQL Server 2014 RTM

   


[Test]

   

--master key 생성합니다.

USE master;

GO

CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'P@ssw0rd';

   

--백업 암호화를 위한 인증서 생성합니다.

CREATE CERTIFICATE BackupEncryptCert

WITH SUBJECT = 'Backup Encryption Certificate';

GO

   

   

--테스트를 위한 데이터베이스를 생성합니다.

CREATE DATABASE EncTestDB

GO

   

USE EncTestDB

GO

   

CREATE TABLE t1 (id INT PRIMARY KEY IDENTITY, strA VARCHAR(1000))

GO

   

SET NOCOUNT ON

INSERT INTO t1 VALUES(REPLICATE('a', 1000))

GO 10000

   

   

-- 테스트 데이터베이스 정보를 확인 합니다.

sp_helpdb EncTestDB

go

   

   

--암호화 백업을 진행합니다.

BACKUP DATABASE EncTestDB

TO DISK = N'C:\Backup\EncTestDB_enc.bak'

WITH

ENCRYPTION

(ALGORITHM = AES_256, SERVER CERTIFICATE = BackupEncryptCert )

GO

   

   

   

--테스트 DB를 삭제합니다.

USE MASTER

GO

   

DROP DATABASE EncTestDB

GO

   

   

   

--인증서가 없는 경우 상황 재현을 위해서 미리 인증서 백업을 받습니다.

BACKUP CERTIFICATE BackupEncryptCert TO FILE = 'c:\BackupEncryptCert.cer'

WITH PRIVATE KEY (

FILE = 'c:\pk.key',

ENCRYPTION BY PASSWORD = 'Pa$$w0rd');

GO

   

--인증서 삭제

DROP CERTIFICATE BackupEncryptCert

GO

   

   

   

--데이터베이스 복원을 시도합니다.

RESTORE DATABASE EncTestDB FROM DISK = N'C:\Backup\EncTestDB_enc.bak'

GO

   

아래와 같이 인증서가 없기 때문에 실패 합니다.

   

   

--삭제한 인증서를 복원 합니다.

CREATE CERTIFICATE BackupEncryptCert

FROM FILE = 'C:\BackupEncryptCert.cer'

WITH PRIVATE KEY (

FILE = 'C:\pk.key'

, DECRYPTION BY PASSWORD = 'Pa$$w0rd'

)

GO

   

--이제 데이터베이스 복원을 시도합니다.

RESTORE DATABASE EncTestDB FROM DISK = N'C:\Backup\EncTestDB_enc.bak'

GO

   

아래와 같이 DB가 복원된 것을 확인할 수 있습니다.

   

   

[참고]

   

http://msdn.microsoft.com/ko-kr/library/dn449489(v=sql.120).aspx

   

   

신고
Posted by TM ~ing
MS SQL2014.04.25 14:24

 

 

[내용]

   

SQL Server 2014에서는 Windows Azure Blob 저장소 서비스를 백업 대상으로 사용할 수 있습니다. 백업을 위한 대용량의 스토리지 구매가 어려운 회사 입장에서는 유용한 기능이 될 것 같습니다. Azure 가입은 이미 되어 있다는 가정하에 백업을 진행해 보겠습니다.

   

   

[환경]

   

OS: Windows Server 2012 R2 Ent

Product: SQL Server 2014 RTM

   

[Windows Azure 가입 방법]

   

http://blogs.msdn.com/b/jspark/archive/2013/11/25/gm-1.aspx

http://blogs.msdn.com/b/jspark/archive/2013/11/25/14-gm.aspx

   

   

[Backup Test]

   

use master

go

   

--자격 증명을 생성합니다.

CREATE CREDENTIAL AzureCredential

WITH IDENTITY = 'etlee'

,SECRET = '저장소 액세스 키';

go

   

--생성한 자격 증명을 가지고, Windows Azure 저장소 URL에 백업을 진행합니다.

BACKUP DATABASE AdventureWorksDW2012

TO URL = 'http://etlee.blob.core.windows.net/sqltestbackup/AdventureWorksDW2012.bak'

WITH CREDENTIAL = 'AzureCredential'

,STATS = 5

, compression

   

Windows Azure 컨테이너에서 백업파일 저장된 것을 확인할 수 있습니다.

   

또는 개체 탐색기 - Azure 저장소를 클릭합니다.

   

저장소 계정과 계정 키를 입력하고 연결을 클릭합니다.

   

   

[Restore Test]


개체 탐색기 - 데이터 베이스 우클릭 - 데이터베이스 복원을 클릭합니다.

   

장치 선택 - 우측 버튼을 클릭합니다.

   

백업 미디어 유형을 URL로 변경하고, 추가를 클릭합니다.

   

저장소 계정, 계정 키, 해당 저장소의 자격 증명을 선택하고 연결을 클릭합니다.

   

복원 시킬 백업 파일을 찾아 확인을 클릭합니다.

   

대상에 데이터베이스 이름을 적절히 넣고, 확인을 클릭합니다.

   

복원이 완료 되었습니다.

   

   

[참고]

   

http://msdn.microsoft.com/ko-kr/library/dn435916(v=sql.120).aspx

 

신고
Posted by TM ~ing

티스토리 툴바