暗号化された DB (対称キー/証明書) をバックアップし、別のサーバーに復元しました。
残念ながら、復号化に問題があります...誰かが助けてくれることを願っています.
復元されたデータベースでは、SSMS で対称キーと証明書を確認できますが、証明書を使用してキーを開こうとすると (証明書 CertB による対称キー KeyA 復号化を開く)、次の非常にわかりやすいエラーが表示されます。
メッセージ 15466、レベル 16、状態 1、行 1 復号化中にエラーが発生しました。
何か案は?
前もって感謝します。
「暗号化機能を使用するデータベースを復元する場合、注意する必要があるのは 1 つだけです。データベース マスター キー (DbMK) にサービス マスター キー (SMK) 暗号化が必要な場合は、この暗号化を再生成する必要があります。この暗号化は、DbMK を作成するときにデフォルトで行われますが、暗号化されたデータへのアクセスをより厳密に制御したい場合は、意図的に削除される可能性があります. とにかく、DbMK にそのような SMK 暗号化があった場合は、それを再生成する手順は次のとおりです。以下:
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'password' ALTER MASTER KEY ADD ENCRYPTION BY SERVICE MASTER KEY クローズ MASTER KEY
それだけです。データベースの暗号化機能は、バックアップが作成されたときと同じように機能するはずです。また、バックアップが作成されたサーバーにデータベースを復元するか、別の場所にデータベースを復元するかは問題ではないことに注意してください。この手順で重要なのは、DbMK を保護するパスワードの 1 つを知っていることだけです」
おそらく発生している問題は、サーバーのデータベース マスター キーが異なることです。私の理解では、他のキーはこれに基づいており、データを復号化しようとすると問題が発生する可能性があります。データ暗号化の手順の説明については、暗号化階層を確認してください。
この回答がお役に立てば幸いです。:)