SSISDBマスターキー
最近、ハードウェア障害のため、他のすべてのユーザーデータベースと一緒にssisdbデータベースを新しいサーバーに回復する必要がありました。
新しいマシンでssisジョブを実行しようとすると、次のエラーが表示されます。この操作を実行する前に、データベースにマスターキーを作成するか、セッションでマスターキーを開いてください
私は問題を修正する正しい方法を見つけたと思いますが、もっと経験のある人が私の計画を確認してくれることを望んでいます。
キーは個別にバックアップされなかったので、私が理解しているのは、既存のデータベースマスターキーを、カタログの作成時に使用したパスワードで復号化する必要があるということです。ありがたいことに、私はそのパスワードを持っています。
次に、マスターキーを変更し、新しいサービスマスターキーで暗号化を追加して、キーを自動的に復号化できるようにします。
use SSISDB
go
open master key decryption by password= '<password from catalog creation>'
alter master key add encryption by service master key
これは正しい道のように見えますか、それとも私はベースから外れていますか?
私はいくつかの読書をしました、そしてマスターキーを開くことは私がしなければならなかったことのほんの一部でした。新しいサーバーをSSIS用に完全に構成する必要がありました。私は次のブログ投稿が役に立ったと感じました https://andyleonard.blog/2017/07/deploying-ssis-projects-to-a-restored-ssis-catalog-ssisdb/
次のマイクロソフトのドキュメントも、ブログ投稿に対するチェックとして、優れた2番目の情報源でした。
これは、問題を修正してssisdbを開くために使用したAndy Leonardのスクリプトの一部です。
-- Another method for restoring the master key from the file.
-- NOTE: You must have the original SSISDB encryption password!
print 'Opening the master key'
Open master key decryption by password = 'SuperSecretPassword' --'Password used when creating SSISDB' -- *** check this, please – Andy
Alter Master Key
Add encryption by Service Master Key
go
print 'Master key opened'
完了したらマスターキーを閉じるこのMicrosoftの例を使用します。 https://msdn.Microsoft.com/en-us/library/ms174433.aspx
USE master;
OPEN MASTER KEY DECRYPTION BY PASSWORD = '43987hkhj4325tsku7';
GO
CLOSE MASTER KEY;
GO