Принцип работы резервного копирования и восстановления NetWorker NMM SQL AES.

Чтобы объяснить, как AES работает с Networker и NMM SQL, рассмотрим следующее. 

Шифрование AES состоит из двух частей.  
Сервер и клиент
For Server ; он всегда поддерживает AES;   на сервере меняется только 1 вещь, которая влияет на восстановление = то есть =

парольная фраза

для зоны данных Для клиента ; он также поддерживает AES ;  Для этого нужно 2 части

1.  включить AES на резервной копии;  
   
   Это достигается с помощью nsrsqlsv -f aes

, если этот параметр -f aes опущен; резервная копия не шифруется с помощью aes restore, тогда она будет работать нормально без парольной фразы.

   2.  , чтобы включить парольную фразу AES при восстановлении

Это достигается с помощью nsrsqlrc -e парольная фраза

ВАЖНО

-e парольная фраза нужна ТОЛЬКО ТОГДА, когда

парольная фраза зоны данных на сервере ИЗМЕНИЛАСЬ по сравнению с тем, что использовалось в резервном копировании;

   Например, когда резервное копирование было сделано с помощью pass1
, а сегодня фраза-пароль меняется на pass2
, ТО клиент ДОЛЖЕН использовать -e pass1, иначе он НЕ СРАБОТАЕТ.                 
   
   Тем не менее, если парольная фраза сегодня совпадает с парольной фразой, использованной во время
резервного копирования, клиент все равно может восстановить резервную копию с помощью -e pass1

. Парольной фразой управляет сервер, а не клиент. 
   Клиент должен знать, какую парольную фразу использовать при выполнении команды восстановления, если исходная парольная фраза была изменена.

Пример,

Парольная фраза сервера
; резервное копирование ;  Восстановить;      Результат
;=================================================
i) понедельник ; с -f aes ;  без -e ;  успех, потому что парольная фраза та же
  
ii) изменена на
вторник ;            -------------   ;  без -e ;  Сбой при!!     невозможно восстановить, потому что парольная фраза сегодня вторник
, а резервная копия была сделана с парольной фразой понедельник

iii) все еще
вторник ;    ----------------   ;  с -e monday ; Успех;  потому что резервная копия была сделана с парольной фразой monday
, а для восстановления используется -e monday

;=======================================

ПРИМЕЧАНИЕ
Как AES защищает резервные копии.

AES защищает резервные копии при изменении парольной фразы зоны данных.
= для восстановления

требуется старая парольная фраза AES защищает резервные копии, если кто-то пытается восстановить резервную копию с того же носителя
, используя другой сервер NetWorker, на котором нет парольной фразы.
= новый сервер NetWorker не будет знать парольную фразу исходного сервера.


Клиент NetWorker - для резервного копирования файловой системы работает аналогично
, если резервное копирование было выполнено с помощью aes и парольная фраза = pass1
, а сервер изменил ее на pass2
, то команда восстановления клиента может использовать -p pass1
для восстановления резервной копии с более старой парольной фразой