Obnovení hlavního klíče databáze
platí pro:SQL Server
Toto téma popisuje, jak obnovit hlavní klíč databáze na SQL Serveru pomocí jazyka Transact-SQL.
Než začnete
Omezení a restrikce
Po obnovení hlavního klíče SQL Server dešifruje všechny klíče, které jsou šifrované pomocí aktuálně aktivního hlavního klíče, a pak tyto klíče zašifruje pomocí obnoveného hlavního klíče. Tato operace náročná na prostředky by měla být naplánována během období nízké poptávky. Pokud aktuální hlavní klíč databáze není otevřený nebo nejde otevřít nebo pokud žádný z klíčů, které jsou zašifrované, nelze dešifrovat, operace obnovení selže.
Pokud některý z dešifrování selže, obnovení selže. Pomocí možnosti FORCE můžete ignorovat chyby, ale tato možnost způsobí ztrátu všech dat, která nelze dešifrovat.
Pokud byl hlavní klíč zašifrován hlavním klíčem služby, obnovený hlavní klíč se také zašifruje hlavním klíčem služby.
Pokud v aktuální databázi není žádný hlavní klíč, nástroj RESTORE MASTER KEY vytvoří hlavní klíč. Nový hlavní klíč nebude automaticky šifrován pomocí hlavního klíče služby.
Bezpečnost
Dovolení
Vyžaduje oprávnění CONTROL k databázi.
Použití aplikace SQL Server Management Studio s Transact-SQL
Obnovení hlavního klíče databáze
Načtěte kopii hlavního klíče zálohované databáze buď z fyzického záložního média, nebo z adresáře na místním souborovém systému.
V Průzkumníku objektůpřipojte se k instanci Databázového stroje.
Na panelu Standard klikněte na Nový dotaz.
Zkopírujte a vložte následující příklad do okna dotazu a klikněte na Spustit.
-- Restores the database master key of the AdventureWorks2022 database. USE AdventureWorks2022; GO RESTORE MASTER KEY FROM FILE = 'c:\backups\keys\AdventureWorks2022_master_key' DECRYPTION BY PASSWORD = '3dH85Hhk003#GHkf02597gheij04' ENCRYPTION BY PASSWORD = '259087M#MyjkFkjhywiyedfgGDFD'; GO
Poznámka
Cesta k souboru ke klíči a heslo klíče (pokud existuje) se bude lišit od toho, co je uvedeno výše. Ujistěte se, že jsou pro váš server i nastavení klíče specifické.