Top menu

Шифрование базы данных сервера DeviceLock Enterprise

ОПИСАНИЕ


Начиная с версии 8.1.63827 DeviceLock Enterprise Server осуществляет шифрование базы данных DeviceLock.

КОММЕНТАРИЙ


Начиная с версии DeviceLock 8.1.63827 при создании новой базы данных сервером DeviceLock Enterprise Server или при обновлении сервера, производится шифрование основных полей базы данных. При этом доступ к хранящимся в базе данных DeviceLock данным с помощью DeviceLock Management Console (или DeviceLock Web Console) сохраняется.

ИНСТРУКЦИИ


Для получения доступа к зашифрованной информации базы данных необходимо применить специальный лицензионный файл:
Лицензия на доступ к базе данных DeviceLock Enterprise Server (DeviceLock Enterprise Server Database Access license).

Загрузить лицензионный файл на сервер DeviceLock Enterprise Server можно через DeviceLock Management Console:

- Запустите консоль DeviceLock Management Console;
- Подключитесь к серверу DeviceLock Enterprise Server;
- Откройте раздел настроек 'Настройки сервера' (Server Options);
- Выберите 'Лицензии DeviceLock' (DeviceLock License(s)) -> 'Свойства' (Properties) -> 'Загрузить лицензии' (Load License(s)) -> ОК.
- Перезапустите службу DeviceLock Enterprise Server.

Кроме того, активировать лицензионный файл можно, поместив его в установочную директорию DeviceLock Enterprise Server (по умолчанию 'C:\Program Files\DeviceLock') и выполнить перезапуск службы сервера DeviceLock Enterprise Server.

Во время запуска сервера (или на этапе применения лицензионных файлов с помощью DeviceLock Management Console) происходит проверка и, при наличии установленной лицензии на доступ к базе, в Просмотрщике журнала сервера (Server Log Viewer) регистрируется соответствующая запись. Для получения корректных расшифрованных значений полей базы необходимо выполнить SQL-запрос:

OPEN SYMMETRIC KEY DLKey DECRYPTION BY CERTIFICATE DLCertificate

Данный запрос необходимо выполнять для каждой новой сессии. При наличии установленной действительной лицензии на доступ к базе данных сервера, приведённый выше запрос возвращает в качестве результата строку:

Command(s) completed successfully.

Данное сообщение указывает на то, что можно выполнять обычные SQL-запросы и пользователю будут возвращены уже расшифрованные значения.*
Примечание: Если при этом текущий пользователь не обладает правами администратора SQL cервера ('sa'), тогда необходимо предоставить ему следующие привилегии:

GRANT CONTROL ON SYMMETRIC KEY:: DLKey TO < USER >;
GRANT CONTROL ON CERTIFICATE::DLCertificate TO < USER >;
GO

Если действующей лицензии на доступ к базе не было обнаружено, то результатом выполнения запроса будет строка:

Please create a master key in the database or open the master key in the session before performing this operation.

при этом поисковые запросы на SQL-сервере будут возвращать значение NULL для зашифрованных полей.

ИСПОЛЬЗОВАНИЕ НЕСКОЛЬКИХ СЕРВЕРОВ DEVICELOCK ENTERPRISE С ОДНОЙ БАЗОЙ ДАННЫХ


При использовании нескольких серверов DeviceLock Enterprise с одной базой данных, необходимо применить лицензию на доступ к базе на каждом из используемых серверов. В противном случае, расшифрованная при запуске лицензированным сервером база может быть зашифрована нелицензированным сервером при его перезапуске.

ОБНОВЛЕНИЕ


При обновлении сервера DeviceLock Enterprise Server произойдет автоматическое обновление версии его базы данных.
Этот процесс может занимать больше времени, чем предыдущие, что вызвано процедурой шифрования

Обновление выполняется в фоновом режиме. Если процесс обновления занимает больше 1 минуты, в окне статуса появится сообщение:
"Обновление базы данных...
Пожалуйста, подождите, пока DeviceLock Enterprise Server выполняет обновление базы данных "database name".
Обновление выполняется в фоновом режиме. Вы можете закрыть мастер настройки."
(Upgrading the database…
Please wait while DeviceLock Enterprise Server is upgrading the "database_name" database.
The database upgrade is performing in the background so you can close this wizard.)

Важно не выключать и не перезагружать DeviceLock Enterpise или SQL Сервер во время этого процеса.

При закрытии мастера настройки установка завершится успешно, но при попытке подключения к DeviceLock Enterprise Server, находящемуся в процессе обновления базы, будет отображено соответствующее диалоговое окно:
"База данных DeviceLock Enterprise Server обновляется.
Пожалуйста, подождите, пока обновление будет завершено и попробуйте подключиться позже."
(The DeviceLock Enterprise Server database is upgrading.
Please wait until the database is finished performing upgrade and connect again later.)

К сожалению, спрогнозировать окончание обновления невозможно. Как только этот процесс завершится, возможность подключения к серверу DeviceLock Enterprise восстановится, а в журнале сервера появится запись об успешном обновлении версии базы данных.

Примечание: В связи с введением функции шифрования базы данных DeviceLock, поддержка SQL Server 2000 прекращена. При попытке обновления существующей базы или создания новой, будет отображено сообщение об ошибке: "Эта версия MS SQL Server не поддерживается DeviceLock Enterprise Server."
(This version of MS SQL Server is not supported by DeviceLock Enterprise Server.)