Obnovení hlavního klíče služby
platí pro:SQL Server
Tento článek popisuje, jak obnovit hlavní klíč služby na SQL Serveru pomocí jazyka Transact-SQL.
Varování
Je nepravděpodobné, že byste někdy potřebovali obnovit hlavní klíč služby. Pokud ano, měli byste postupovat s extrémní opatrností. Další informace najdete v tématu Zálohování hlavního klíče služby.
Než začnete
Omezení a restrikce
Po obnovení hlavního klíče služby SQL Server dešifruje všechny klíče a tajné kódy, které byly zašifrovány aktuálním klíčem hlavního serveru služby, a pak je zašifruje pomocí hlavního klíče služby načteného ze záložního souboru.
Pokud některý z dešifrování selže, obnovení selže. Pomocí možnosti FORCE můžete ignorovat chyby, ale tato možnost způsobí ztrátu všech dat, která nelze dešifrovat.
Opětovné vygenerování hierarchie šifrování je operace náročná na prostředky. Naplánujte to během období nízké poptávky.
Opatrnost
Hlavní klíč služby je kořenem hierarchie šifrování SQL Serveru. Hlavní klíč služby přímo nebo nepřímo zabezpečuje všechny ostatní klíče ve stromu. Pokud závislý klíč nelze dešifrovat během vynuceného obnovení, budou ztracena data zabezpečená tímto klíčem.
Bezpečnost
Dovolení
Vyžaduje na serveru oprávnění CONTROL SERVER.
Použití Transact-SQL
Obnovení hlavního klíče služby
Načtěte kopii zálohovaného hlavního klíče služby z fyzického záložního média nebo adresáře v místním systému souborů.
V Průzkumník objektůse připojte k instanci databázového serveru.
Na panelu Standard vyberte Nový dotaz.
Zkopírujte a vložte následující příklad do okna dotazu a vyberte Spustit.
-- Restores the service master key from a backup file. RESTORE SERVICE MASTER KEY FROM FILE = 'c:\temp_backups\keys\service_master_key' DECRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4'; GO
Poznámka
Cesta k souboru ke klíči a heslo klíče (pokud existuje) se bude lišit od toho, co je uvedeno výše. Ujistěte se, že jsou pro váš server i nastavení klíče specifické.