EAR(静态加密)常见问题解答

EAR(静态加密)常见问题解答

这里列出了一些有关 EAR 的常见问题(FAQs)。 我们将讨论在生成主密钥密码或在当前设置中升级应用程序时可能遇到的各种问题。

 

  • 升级停止。 如何继续?

           不能使用现有数据库进行升级;请按以下步骤进行升级:

1. 备份您的应用程序。

2. 使用 /changeDBServer.bat 或 /changeDBServer.sh 创建新数据库。

3. 启动和停止应用程序一次。

4. 将应用程序还原到新数据库中。

5. 现在,将应用程序升级到 ServiceDesk Plus 9313 或更高版本。

Top

  •  什么是对称密钥?

对称密钥或秘密密钥是加密算法的输入,有助于在任何给定时间根据提供的不同密钥产生不同的输出。

Top

  • 什么是数据库主密钥?

这是一个对称密钥,用于保护证书的私钥和数据库中的非对称密钥。密钥使用 Triple DES 或 AES_256 算法和用户提供的密码加密。只有创建了数据库主密钥,才能创建用于数据加密的其他对称密钥和证书。

  • 如何打开数据库主密钥。

打开 MSSQL Server Management Studio,右键单击数据库并选择新建查询

在工作区中,运行以下查询: 

OPEN MASTER KEY DECRYPTION BY PASSWORD='<MasterKey_password>'; 

Top

  • 如何检查特定数据库是否存在对称密钥。

打开 MSSQL Server Management Studio,右键单击数据库并选择新建查询

在工作区中运行以下查询:

select * from sys.symmetric_keys;

如果存在对称密钥,将在结果中以表格形式列出。

Top

  • 如何检查特定数据库是否存在证书。

打开 MSSQL Server Management Studio,右键单击数据库并选择新建查询

在工作区中,运行以下查询:

select * from sys.certificates 

如果有证书,结果将以表格形式列出。

Top

  • 如何创建主密钥密码

具有 dbcreator 权限的用户可以按照以下步骤创建主密钥密码:

打开 MSSQL Server Management Studio,右键单击数据库并选择新建查询

在工作区中,运行以下查询:

CREATE MASTER KEY ENCRYPTION BY PASSWORD='<new_Masterkey_password>';
主密钥密码必须符合已安装 MSSQL 的计算机的密码策略。

Top

  • 如何创建附加主密钥密码。

具有 dbcreator 权限的用户可以按照以下步骤更改主密码:

打开 MSSQL Server Management Studio。

右键单击数据库并选择新建查询。

运行以下查询:

 

ALTER MASTER KEY ADD ENCRYPTION BY PASSWORD='<new-master_key>';

 

请注意,创建额外的主密钥密码后,旧的主密钥密码仍可使用。

Top

  • 如何备份主密钥密码。

打开 MSSQL Server Management Studio,右键单击数据库并选择新建查询

 在工作区中,运行以下查询:

BACKUP MASTER KEY TO FILE = 'path_to_file' ENCRYPTION BY PASSWORD = '<Masterkey_password>';

Top

  • 如何恢复主密钥密码?

打开 MSSQL Server Management Studio,右键单击数据库并选择新建查询

在工作区中,运行以下查询:

RESTORE MASTER KEY FROM FILE = 'path_to_file' DECRYPTION BY PASSWORD = '<masterkey_password_of_backup_database>' ENCRYPTION BY PASSWORD = '<masterkey_password_of_restoring_database>';

主密钥密码将恢复到数据库中。

Top

  • 为什么主密钥密码在升级过程中失效?

如果密码不符合 MSSQL 安装机器的密码策略,就会出现这种情况。

Top

  • postgres 中用于加密数值的默认算法是什么? 

AES_256

Top

  • 各种数据库中加密列的数据类型是什么?

Postgre: bytea

MSSQL: varbinary

Top

  • 如何备份和恢复 MSSQL 数据库。

选项 1:通过 ServiceDeskPlus 提供的工具

步骤 1:停止 ServiceDesk Plus 服务。
第 2 步:备份 MSSQL 数据库下的现有数据和配置。 例如,假设现有数据库为 MSSQL 2005。 备份步骤如下
从命令提示符进入 [ServiceDesk Plus-Home]\bin 目录,执行 backUpData.bat 命令启动数据备份。
cmd> [ServiceDesk Plus Home]\bin
cmd> backUpData.bat
该备份将存储在 ServiceDesk Plus 主目录下的备份文件夹中。
步骤 3:调用 [Service Desk-Home]\bin 文件夹下的 ChangeDBServer.bat。
第 4 步:提供新 SQL 服务器的详细信息。 例如,假设新 SQL 服务器为 2008 64 位。 输入主机名、用户名和密码。 点击测试检查与 SQL 服务器的连接。 信息应显示连接已建立。 单击保存。


注意:如果备份数据库的主密钥已变更,则必须变更主密钥。


步骤 5:启动和停止 ServiceDesk Plus 服务一次。

注意:将在新 SQL 服务器中创建名为 ServiceDesk 的数据库。

步骤 6:现在调用 [Service Desk-Home]\bin 文件夹下的 restoreData.bat。数据应使用之前的备份文件恢复到 MSSQL 服务器实例下。

步骤 7:还原过程完成后,启动 ManageEngine ServiceDesk Plus 服务。

 

方案 2: 通过 SQL Server Management Studio 手动备份和还原。

第 1 步: 停止 ManageEngine ServiceDesk Plus 服务。

第 2 步:在 MSSQL Server 管理中,右键单击要备份的数据库,然后转到任务>>备份,数据库将备份到指定位置 “database_name.bak”。

第 3 步:使用此处提供的步骤备份旧数据库的主密钥密码 https://help.servicedeskplus.com/ear-faqs.html$8

第 4 步:使用此处提供的步骤将旧数据库的主密钥还原到新数据库

https://help.servicedeskplus.com/ear-faqs.html$9

第 5 步:要还原数据库,请右键单击数据库并选择还原>>数据库。

在还原数据库会话框中,选择设备选项和备份文件路径(database_name.bak),然后单击 “确定”。

注意: 如果出现以下错误
System.Data.SqlClient.SqlError: 备份集持有现有 "new_database_name "数据库以外的数据库的备份。 (Microsoft.SqlServer.SmoExtended)
从 "选项 "选项卡中选择 "覆盖现有数据库(WITH REPLACE)"选项。

 

第 6 步:恢复 MSSQL 数据库。


注意: 如果有意变更数据库主密钥密码,应更新 "customer-config.xml "中 "Database Master Key "的主密钥密码。

Top

它是 postgres 中用于加密密码列中数据的对称 PGP(Pretty Good Privacy)密钥。ECTag 的值经过加密并存储在 product-config.xml 文件中。

请按照以下步骤进行变更:

调用 changeKey.bat 之前请先备份。

从 <product_home>/ME/ServiceDesk/bin,调用 changeKey.bat,然后调用新的 ECTag 值。

changeKey.bat <ECTag value>

整个数据库将使用旧密钥解密,并使用给定的 ECTag 值重新加密。

 

如何排除 AOAG 设置中故障转移导致的登录、邮件获取或集成问题?
检查是否在 AOAG 设置期间为初始数据同步选择了自动同步。 如果是,请在所有节点中执行以下查询以解决此问题:

EXEC sp_control_dbmasterkey_password @db_name = N'<database_name>' , @password = N'<Master_Key_Password>',@action = N'add' ;

 

Top