সার্ভিস মাস্টার কীটি কখন আমার ব্যাকআপ করা দরকার?

আমি স্বচ্ছ ডেটা এনক্রিপশন সম্পর্কে কিছু ডকুমেন্টেশন এবং হাইটপেপার পড়ছি। কিছু ডকুমেন্টেশন সার্ভিস মাস্টার কী ব্যাকআপ করার জন্যও উল্লেখ করেছে (স্পষ্টির জন্য আমি ডেটাবেস মাস্টার কী সম্পর্কে কথা বলছি না)। কেন এটি প্রয়োজনীয় তা আমি ঠিক বুঝতে পারি না, কারণ আমি কোনও সার্ভিস মাস্টার কী ব্যবহার না করে সার্ভার এ (ব্যাকআপ) থেকে সার্ভার বি (পুনরুদ্ধার) তে টিডিই এনক্রিপশন সহ একটি ডেটাবেস ব্যাকআপ / পুনরুদ্ধার করতে সক্ষম হয়েছি।

কোন দৃশ্যে আমাকে পরিষেবা মাস্টার কী পুনরুদ্ধার করতে হবে?

sql-server encryption transparent-data-encryption

— gsharp
সূত্র

আপনি কি নিশ্চিত যে আপনি আপনার ডাটাবেসে এনক্রিপশন সক্ষম করেছেন? এছাড়াও, আপনি টিডিডি সক্ষম হওয়ার পরে ডাটাবেস ব্যাকআপ তৈরি করেছেন?

— থমাস স্ট্রিংগার

হ্যা, আমি করেছিলাম. সার্ভার বি এ পুনরুদ্ধার করার জন্য আমার শংসাপত্র এবং কীটি দরকার (আমি শংসাপত্র এবং কীটির একটি ব্যাকআপ করেছি)। তবে দ্বি-তে একটি নতুন মাস্টার কী তৈরি করা হয়েছে (সার্ভার এ থেকে একটি পুনরুদ্ধার করা হয়নি) এবং আমার ডেটাবেস পুনরুদ্ধার করতে সক্ষম হয়েছিলেন।

— gsharp

আপনি যদি সার্ভার বি তে টিডিই শংসাপত্র এবং ব্যক্তিগত কী পুনরুদ্ধার করেন তবে এটি টিডিই ডাটাবেসটি ডিক্রিপ্ট করতে সক্ষম হওয়া উচিত। আপনি যে নথিতে এসএমকে প্রয়োজনীয়তাটি পড়েছেন সেখানে নির্দেশ করতে পারেন? হতে পারে আরও কিছু

— উপদ্রবহীন

আমি @ রেমাসরুসানুর সাথে একমত শংসাপত্রটি যা এনক্রিপশন চালায়। সার্ভিস মাস্টার কী হিসাবে, ডিআর-র ক্ষেত্রে এটির ব্যাক আপ (প্রথমে কিছু করা উচিত ছিল) কেবল সাধারণ প্রশাসনিক সেরা অনুশীলন, আমি বিশ্বাস করি।

— থমাস স্ট্রিংগার

@ শ্যাশারপ: এসএমকে কীভাবে ব্যাকআপ করবেন তা দলিল করে । আমি আগ্রহী ছিলাম এমন ডকুমেন্টেশন যা একটি টিডিই এনক্রিপ্টড ডিবি স্থানান্তর করার সময় কেন এসএমকে ব্যাকআপের প্রয়োজন তা ব্যাখ্যা করে ।

— রিমাস রুসানু

উত্তর:

আপনি যদি এসকিউএল পরিষেবা মাস্টার কী সম্পর্কে কথা বলছেন তবে একটি বিরল ঘটনা রয়েছে যেখানে আপনাকে সত্যই এটি পুনরুদ্ধার করতে হবে।

আমি এমন বেশ কয়েকটি দৃশ্যের কথা ভাবছি যেখানে আপনাকে এসএমকে পুনরুদ্ধার করতে হবে ...

একরকম দুর্নীতিগ্রস্থ হয়ে পড়েছে।
আপনি আপনার এসকিউএল সার্ভারটি পুনর্নির্মাণ করছেন এবং ব্যাকআপ থেকে সিস্টেম ডাটাবেস সহ প্রতিটি ডাটাবেস পুনরুদ্ধার করার পরিকল্পনা করছেন। সাধারণত আপনি যদি একই এসকিউএল পরিষেবা অ্যাকাউন্ট এবং পাসওয়ার্ড ব্যবহার করে থাকেন তবে আপনার এসএমকে পুনরুদ্ধার করার দরকার পড়বে না।

টিডিইতে আপনার এসএমকে পুনরুদ্ধার করার দরকার নেই। যেমনটি সবাই বলেছে, আপনার কেবল শংসাপত্র এবং ব্যক্তিগত কী প্রয়োজন। আপনার কাছে একই ডাটাবেস মাস্টার কী থাকা দরকার নেই, আপনি যখন ব্যাকআপ থেকে শংসাপত্রটি তৈরি করেন তখন এটি গন্তব্য মেশিনের ডিএমকে দ্বারা এনক্রিপ্ট করা হয়।

— Arijit
সূত্র

আপনি যখন একটি টিডিডি ডাটাবেসটিকে একটি নতুন উদাহরণে নিয়ে যাচ্ছেন, আপনার যা নিশ্চিত করতে হবে তা হ'ল সঠিক শংসাপত্র (বা অসমমিত কী) গন্তব্যস্থলের masterডাটাবেসেও রয়েছে। আপনি যদি এটি করতে ব্যর্থ হন তবে আপনি নিম্নলিখিত ত্রুটিটি পাবেন:

এমএসজি 33111, স্তর 16, রাজ্য 3, লাইন 2 থাম্বপ্রিন্ট '0xA085414434DB4A36B29 ..................' সহ সার্ভার শংসাপত্র খুঁজে পাচ্ছে না।

এটি সার্ভিস মাস্টার কী নয় যা টিডিই-সক্ষম সক্ষম ডাটাবেস ব্যাকআপের সাথে সরানো দরকার, তবে এটি শংসাপত্র হবে। উদাহরণস্বরূপ, বলুন যে আপনি MyTDECertmaster নামক একটি শংসাপত্র সহ আপনার ডিইকে (ডাটাবেস এনক্রিপশন কী) তৈরি করেছেন । আপনার গন্তব্য উদাহরণে এই শংসাপত্র ছাড়া, আপনি আপনার ডাটাবেস পুনরুদ্ধার করতে সক্ষম হবেন না।

— টমাস স্ট্রিংগার
সূত্র

হ্যাঁ এটা পরিষ্কার। আমার প্রশ্নটি আরও বেশি কেন পরিষেবা মাস্টার কী ব্যাকআপ করার প্রয়োজন (বা কী উদ্দেশ্যে) রয়েছে। দেখুন technet.microsoft.com/en-us/library/aa337561

— gsharp

-1

আপনার যখন একটি প্রতিলিপি টোপোলজি আপগ্রেড করা হয় তখন আপনাকে এসএমকে ব্যাকআপ এবং পুনরুদ্ধার করতে হবে এমন একটি ক্ষেত্রে।

— JYatesDBA
সূত্র