Zálohování hlavního klíče služby
platí pro:
SQL Server
Tento článek popisuje, jak zálohovat hlavní klíč služby na SQL Serveru pomocí jazyka Transact-SQL. Hlavní klíč služby je kořenem hierarchie šifrování. Hlavní klíč služby přímo nebo nepřímo chrání všechny ostatní klíče a tajné kódy ve stromu. Měla by být zálohovaná a uložená v zabezpečeném umístění mimo pracoviště. Vytvoření této zálohy by mělo být jednou z prvních akcí správy provedených na serveru.
Doporučujeme zálohovat hlavní klíč hned po jeho vytvoření a uložit zálohu do zabezpečeného umístění mimo lokalitu.
Dovolení
Vyžaduje oprávnění CONTROL k databázi.
Použití Transact-SQL
Zálohování hlavního klíče služby
V aplikaci SQL Server Management Studio se připojte k instanci SYSTÉMU SQL Server obsahující hlavní klíč služby, který chcete zálohovat.
Zvolte heslo, které se použije k šifrování hlavního klíče služby na záložním médiu. Toto heslo podléhá kontrolám složitosti. Další informace najdete v tématu Zásady pro hesla.
Získejte vyměnitelné záložní médium pro uložení kopie zálohovaného klíče.
Identifikujte adresář NTFS, ve kterém se má vytvořit záloha klíče. V tomto adresáři vytvoříte soubor zadaný v dalším kroku. Adresář by měl být chráněn vysoce omezujícími seznamy řízení přístupu (ACL).
V Průzkumníku objektůse připojte k instanci Databázového stroje.
Na panelu Standard klikněte na Nový dotaz.
Zkopírujte a vložte následující příklad do okna dotazu a klikněte na Spustit.
-- Creates a backup of the service master key. USE master; GO BACKUP SERVICE MASTER KEY TO FILE = 'c:\temp_backups\keys\service_master_ key' ENCRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4'; GOPoznámka
Cesta k souboru ke klíči a heslo klíče (pokud existuje) se bude lišit od toho, co je uvedeno výše. Ujistěte se, že jsou pro váš server i nastavení klíče specifické.
Zkopírujte soubor na záložní médium a ověřte kopii.
Uložte zálohu do zabezpečeného umístění mimo lokalitu.