RESTORE SERVICE MASTER KEY (Transact-SQL)
バックアップ ファイルからサービス マスタ キーをインポートします。
構文
RESTORE SERVICE MASTER KEY FROM FILE = 'path_to_file'
DECRYPTION BY PASSWORD = 'password' [FORCE]
引数
FILE ='path_to_file'
格納されているサービス マスタ キーへの完全なパスを、ファイル名を含めて指定します。path_to_file にはローカル パスまたはネットワーク上の場所を示す UNC パスを指定できます。PASSWORD ='password'
ファイルからインポートされるサービス マスタ キーの暗号化解除に必要なパスワードを指定します。FORCE
データが失われる可能性があっても、強制的にサービス マスタ キーを置換します。
説明
サービス マスタ キーを復元するとき、SQL Server では、現在のサービス マスタ キーで暗号化されているすべてのキーとシークレットの暗号化が解除され、次にそれらがバックアップ ファイルから読み込まれたサービス マスタ キーで暗号化されます。
暗号化解除が 1 つでも失敗した場合、復元は失敗します。FORCE オプションを使用するとエラーを無視できますが、暗号化を解除できないデータが失われる可能性があります。
注意 |
---|
サービス マスタ キーは、SQL Server 暗号化階層のルートになります。サービス マスタ キーでは、直接または間接的に、そのツリー内の他のすべてのキーが保護されます。強制復元で、依存関係のあるキーの暗号化を解除できなかった場合、そのキーで保護されているデータは失われます。 |
暗号化階層の再生成操作はリソースを大量に消費するため、リソース要求が少ないときに実行するように考慮してください。
権限
サーバーに対する CONTROL SERVER 権限が必要です。
例
次の例では、バックアップ ファイルからサービス マスタ キーを復元します。
RESTORE SERVICE MASTER KEY
FROM FILE = 'c:\temp_backups\keys\service_master_key'
DECRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4';
GO