次の方法で共有


RESTORE SERVICE MASTER KEY (Transact-SQL)

バックアップ ファイルからサービス マスタ キーをインポートします。

トピック リンク アイコンTransact-SQL 構文表記規則

構文

RESTORE SERVICE MASTER KEY FROM FILE = 'path_to_file' 
    DECRYPTION BY PASSWORD = 'password' [FORCE]

引数

  • FILE ='path_to_file'
    格納されているサービス マスタ キーへの完全なパスを、ファイル名を含めて指定します。path_to_file にはローカル パスまたはネットワーク上の場所を示す UNC パスを指定できます。

  • PASSWORD ='password'
    ファイルからインポートされるサービス マスタ キーの暗号化解除に必要なパスワードを指定します。

  • FORCE
    データが失われる可能性があっても、強制的にサービス マスタ キーを置換します。

説明

サービス マスタ キーを復元するとき、SQL Server では、現在のサービス マスタ キーで暗号化されているすべてのキーとシークレットの暗号化が解除され、次にそれらがバックアップ ファイルから読み込まれたサービス マスタ キーで暗号化されます。

暗号化解除が 1 つでも失敗した場合、復元は失敗します。FORCE オプションを使用するとエラーを無視できますが、暗号化を解除できないデータが失われる可能性があります。

注記注意

サービス マスタ キーは、SQL Server 暗号化階層のルートになります。サービス マスタ キーでは、直接または間接的に、そのツリー内の他のすべてのキーが保護されます。強制復元で、依存関係のあるキーの暗号化を解除できなかった場合、そのキーで保護されているデータは失われます。

暗号化階層の再生成操作はリソースを大量に消費するため、リソース要求が少ないときに実行するように考慮してください。

権限

サーバーに対する CONTROL SERVER 権限が必要です。

次の例では、バックアップ ファイルからサービス マスタ キーを復元します。

RESTORE SERVICE MASTER KEY 
    FROM FILE = 'c:\temp_backups\keys\service_master_key' 
    DECRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4';
GO