Freigeben über


Vorgehensweise: Sichern eines Datenbank-Hauptschlüssels

Der Datenbank-Hauptschlüssel wird zur Verschlüsselung anderer Schlüssel und Zertifikate in einer Datenbank verwendet. Wenn dieser Schlüssel beschädigt oder gelöscht wird, können die anderen Schlüssel möglicherweise von SQL Server nicht entschlüsselt werden, und die damit verschlüsselten Daten gehen verloren. Aus diesem Grund sollten Sie den Datenbank-Hauptschlüssel sichern, und diese Sicherung an einem sicheren Ort außerhalb Ihrer Geschäftsräume aufbewahren.

So sichern Sie den Datenbank-Hauptschlüssel

  1. Stellen Sie in SQL Server Management Studio eine Verbindung mit der Datenbank her, in der der Datenbank-Hauptschlüssel, den Sie sichern möchten, enthalten ist.

  2. Geben Sie ein Kennwort an, mit dem der Datenbank-Hauptschlüssel auf dem Sicherungsmedium verschlüsselt wird. Verwenden Sie nicht dasselbe Kennwort, mit dem Sie den Schlüssel in der Datenbank verschlüsselt haben.

  3. Verwenden Sie ein Wechselsicherungsmedium, auf dem eine Kopie des gesicherten Schlüssels gespeichert wird.

  4. Bestimmen Sie ein NTFS-Verzeichnis, in dem Sie die Sicherung für den Schlüssel erstellen möchten. An diesem Speicherort erstellen Sie die Datei, die im nächsten Schritt angegeben ist. Das Verzeichnis muss mit hochrestriktiven ACLs geschützt werden.

  5. Führen Sie im Abfrage-Editor den folgenden Transact-SQL-Befehl aus: BACKUP MASTER KEY TO FILE = '<complete path and filename>' ENCRYPTION BY PASSWORD = '<password>' ; GO

  6. Kopieren Sie die Datei auf das Sicherungsmedium, und überprüfen Sie die Kopie.

  7. Speichern Sie die Sicherung an einem sicheren Ort außerhalb Ihrer Geschäftsräume.

SicherheitshinweisSicherheitshinweis

Es empfiehlt sich, mehrere Kopien derselben Sicherung zu erstellen und eine dieser Kopien lokal zu speichern. Als lokale Kopie kann beispielsweise die Datei verwendet werden, die Sie bei der Sicherung des Datenbank-Hauptschlüssels erstellt haben.