Sdílet prostřednictvím

Zálohování hlavního klíče databáze

  • Článek

platí pro:SQL Server

Toto téma popisuje, jak zálohovat hlavní klíč databáze na SQL Serveru pomocí jazyka Transact-SQL. Hlavní klíč databáze slouží k šifrování dalších klíčů a certifikátů v databázi. Pokud dojde k odstranění nebo poškození, SQL Server pravděpodobně nebude moct tyto klíče dešifrovat a data zašifrovaná pomocí těchto klíčů se efektivně ztratí. Z tohoto důvodu byste měli zálohovat hlavní klíč databáze a uložit zálohu do zabezpečeného umístění mimo lokalitu.

Než začnete

Omezení a restrikce

  • Hlavní klíč musí být otevřený, a proto je před zálohováním dešifrován. Pokud je šifrovaný pomocí hlavního klíče služby, hlavní klíč nemusí být explicitně otevřen. Pokud je ale hlavní klíč zašifrovaný jenom heslem, musí být explicitně otevřen.

  • Doporučujeme zálohovat hlavní klíč hned po jeho vytvoření a uložit zálohu do zabezpečeného umístění mimo lokalitu.

Bezpečnost

Dovolení

Vyžaduje oprávnění CONTROL k databázi.

Použití aplikace SQL Server Management Studio s Transact-SQL

Zálohování hlavního klíče databáze

  1. V aplikaci SQL Server Management Studio se připojte k instanci SYSTÉMU SQL Server obsahující hlavní klíč databáze, kterou chcete zálohovat.

  2. Zvolte heslo, které se použije k šifrování hlavního klíče databáze na záložním médiu. Toto heslo podléhá kontrolám složitosti.

  3. Získejte vyměnitelné záložní médium pro uložení kopie zálohovaného klíče.

  4. Identifikujte adresář NTFS, ve kterém se má vytvořit záloha klíče. Tady vytvoříte soubor zadaný v dalším kroku. Adresář by měl být chráněn vysoce omezujícími seznamy řízení přístupu (ACL).

  5. V Průzkumníku objektůse připojte k instanci databáze.

  6. Na panelu Standard klikněte na Nový dotaz.

  7. Zkopírujte a vložte následující příklad do okna dotazu a klikněte na Spustit.

    -- Creates a backup of the "AdventureWorks2022" master key. Because this master key is not encrypted by the service master key, a password must be specified when it is opened.  
USE AdventureWorks2022;   
GO  
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'sfj5300osdVdgwdfkli7';   

BACKUP MASTER KEY TO FILE = 'c:\temp\exportedmasterkey'   
    ENCRYPTION BY PASSWORD = 'sd092735kjn$&adsg';   
GO

    Poznámka

    Cesta k souboru ke klíči a heslo klíče (pokud existuje) se bude lišit od toho, co je uvedeno výše. Ujistěte se, že jsou pro váš server i nastavení klíče specifické.

  8. Zkopírujte soubor na záložní médium a ověřte kopii.

  9. Uložte zálohu do zabezpečeného umístění mimo lokalitu.

Viz také

Další informace naleznete v tématu OPEN MASTER KEY (Transact-SQL) a Záložní hlavní klíč (Transact-SQL).