新手上路，请多包涵

尝试还原加密备份时，即使副本具有从生成备份的原始/主服务器恢复的主密钥 (dmk)、服务主密钥、证书和私钥，我也会在辅助副本上收到以下错误。

 Msg 15581, Level 16, State 7, Line 137
Please create a master key in the database or open the master key in the session before performing this operation.
Msg 3013, Level 16, State 1, Line 137
VERIFY DATABASE is terminating abnormally.

为了规避错误，我像这样围绕操作打开和关闭主密钥。但是，在初级上，我不需要打开和关闭主密钥来进行操作。

 OPEN MASTER KEY DECRYPTION BY PASSWORD = 'MyTest!M4st3rPass';
RESTORE VERIFYONLY FROM DISK = '\\FS1\SqlBackups\SQL01\SystemDbs\msdb_backup_2017_09_22_171915_6346240.bak' WITH FILE = 1, NOUNLOAD, NOREWIND;
CLOSE MASTER KEY ;

我相信这是因为主服务器具有带有加密指纹的备份历史记录，但我想知道我是否遗漏了与辅助服务器相关的其他内容。

但是，毕竟，由于证书是在辅助节点上恢复的，因此我将其分配给用于备份加密的 SystemsDB 备份维护计划选项，但如果我出于相同原因保持选中验证选项，则作业将失败。

 Source: Back Up Database Task
Executing query "BACKUP DATABASE [master] TO  DISK = N'\\FS1\SqlBac...".: 50% complete
End Progress
Error: 2017-09-22 17:08:09.28
Code: 0xC002F210
Source: Back Up Database Task Execute SQL Task
**Description**: Executing the query "declare @backupSetId as int  select @backupSetId =..."
failed with the following error: "Please create a master key in the database or open the master key in the session before performing this operation.
VERIFY DATABASE is terminating abnormally.".
Possible failure reasons: Problems with the query, "ResultSet" property not set correctly, parameters not set correctly, or connection not established correctly.
End Error

原文由 Hiram 发布，翻译遵循 CC BY-SA 4.0 许可协议

sql encryption certificate sql-server-2016 private-key

阅读 1.4k

2 个回答

得票最新

社区维基

发布于
2022-10-21

✓ 已被采纳

固定的。

参考： https ://learn.microsoft.com/en-us/sql/relational-databases/security/encryption/sql-server-and-database-encryption-keys-database-engine

这一段给出了它：

每当更改 DMK 时，存储在主系统数据库中的 DMK 副本都会以静默方式更新。但是，可以使用 ALTER MASTER KEY 语句的 DROP ENCRYPTION BY SERVICE MASTER KEY 选项更改此默认值。未由服务主密钥加密的 DMK 必须使用 OPEN MASTER KEY 语句和密码打开。

在我的辅助节点上运行以下内容。

丢弃证书…
删除主密钥
创建主密钥…
从文件创建证书…

检查后到达解决方案。

 --on primary, output: master
select name from sys.databases where is_master_key_encrypted_by_server=1

--on secondary, output: nothing...
select name from sys.databases where is_master_key_encrypted_by_server=1

所以我想如果我可以让服务主密钥默认加密主密钥，那么这将自动解密。

 --on secondary
drop certificate [BackupCertWithPK]
drop master key

--Skipped restore master key from file.
--Instead, I ran create master key with password.
create master key encryption by password = 'MyTest!Mast3rP4ss';

--verify by open/close.
open master key decryption by password = 'MyTest!Mast3rP4ss';
close master key;

--proceed to restore/create cert from file.
create cerfiticate [BackupCertWithPK]
from file = '\\FS1\SqlBackups\SQL1\Donot_delete_SQL1-Primary_BackupCertWithPK.cer'
with private key (file = '\\FS1\SqlBackups\SQL1\Donot_delete_SQL1-Primary_BackupCertWithPK.key' , decryption by password = 'key_Test!prim@ryP4ss') ;

在此之后再次运行上述选择。

 --on secondary, output: master, now there was hope again!
select name from sys.databases where is_master_key_encrypted_by_server=1

最后，我使用为验证和加密成功设置的选项重新运行了备份作业。验证步骤没有失败，也没有提示打开/关闭主密钥。

以下只是按预期工作，无需打开/关闭主密钥。

 RESTORE VERIFYONLY FROM DISK = '\\FS1\SqlBackups\SQL01\SystemDbs\msdb_backup_2017_09_22_171915_6346240.bak' WITH FILE = 1, NOUNLOAD, NOREWIND;

哇哦！任务完成。

原文由 Hiram 发布，翻译遵循 CC BY-SA 3.0 许可协议

社区维基

发布于
2022-10-21

就我而言，问题是辅助副本上的服务主密钥与主副本上的服务主密钥不同。因此，当我故障转移到辅助服务器时，我会收到“请在数据库中创建主密钥…”错误。如果我在服务器上运行命令 ALTER MASTER KEY ADD ENCRYPTION BY SERVICE MASTER KEY ，那么它将解决问题。但是，当我随后故障转移回原始服务器时，我会再次收到“请在数据库中创建主密钥…”错误！

我的解决方案是执行以下操作：

在 PowerShell 中，使用 Backup-DbaServiceMasterKey 命令从主服务器备份服务主密钥。像这样的东西：

 $backupPath = '\\path\to\backup\location'
$encryptionPassword = ConvertTo-SecureString -AsPlainText 'myStrongPassword' -Force
Backup-DbaServiceMasterKey -SqlInstance MyPrimaryServer -Path $backupPath -
SecurePassword $encryptionPassword

在 SSMS 中，连接到辅助服务器并运行以下命令：

 RESTORE SERVICE MASTER KEY
    FROM FILE = '<enter the path to your backed up key>'
    DECRYPTION BY PASSWORD = '<use the same password as the previous step>' FORCE
GO

原文由 Brian Hinchey 发布，翻译遵循 CC BY-SA 4.0 许可协议

撰写回答

你尚未登录，登录后可以

和开发者交流问题的细节
关注并接收问题和回答的更新提醒
参与内容的编辑和改进，让解决方法与时俱进

推荐问题

请在数据库中创建主密钥或在会话中打开主密钥，然后再执行此操作

你尚未登录，登录后可以

(10元)为什么UTF8的TXT文件存入SQLite后大小增加近三倍？

多表联查统计条数的SQL如何写？

amh ssl导入出错：x509错误？

Stack Overflow 翻译