Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Para habilitar el descifrado automático de la clave maestra de base de datos de una base de datos reflejada, debe proporcionar la contraseña usada para cifrar la clave maestra en la instancia del servidor reflejado. SQL Server 2005 y versiones posteriores incluyen mecanismos para transferir la contraseña. Use sp_control_dbmasterkey_password para crear una credencial para la clave maestra de base de datos antes de iniciar el reflejo de la base de datos. Debe repetir este proceso para cada base de datos que se reflejará. Para obtener más información, vea sp_control_dbmasterkey_password (Transact-SQL).
Precaución
No habilite el descifrado de conmutación por error de una base de datos que debe permanecer inaccesible para sa y otros principales de servidor con altos privilegios. Puede configurar una base de datos para que la clave maestra del servicio no pueda descifrar su jerarquía de claves. Esta opción se admite como defensa en profundidad para las bases de datos que contienen información que no debe ser accesible para sa u otros principales de servidor con altos privilegios. Al habilitar el descifrado de conmutación por error de dicha base de datos, se quita esta defensa en profundidad, lo que permite que sa y otras entidades de seguridad de servidor con privilegios elevados descifren la base de datos.
Véase también
sp_control_dbmasterkey_password (Transact-SQL)
CREATE MASTER KEY (Transact-SQL)
ALTER MASTER KEY (Transact-SQL)
Configurar la creación de reflejo de la base de datos (SQL Server)