データベース マスタ キーをバックアップする方法
データベース マスタ キーは、データベース内の他のキーや証明書を暗号化する際に使用します。データベース マスタ キーが削除されるか破損すると、SQL Server は、暗号化されたキーの暗号化を解除できなくなる場合があります。さらに、そのキーを使用して暗号化されたデータは事実上失われます。このため、データベース マスタ キーはバックアップして、安全な別の場所に保存しておく必要があります。
データベース マスタ キーをバックアップするには
SQL Server Management Studio で、バックアップするデータベース マスタ キーを含んでいるデータベースに接続します。
バックアップ メディアでデータベース マスタ キーの暗号化に使用するパスワードを指定します。データベース内のキーの暗号化に使用しているパスワードは使用しないでください。
バックアップしたキーのコピーを保存するためのリムーバブル バックアップ メディアを用意します。
キーのバックアップを作成する NTFS ディレクトリを指定します。このディレクトリは、次の手順で指定するファイルの作成先となります。このディレクトリは、制限の厳しい ACL で保護する必要があります。
クエリ エディタで、次の Transact-SQL コマンドを実行します。BACKUP MASTER KEY TO FILE = '<complete path and filename>' ENCRYPTION BY PASSWORD = '<password>' ; GO
ファイルをバックアップ メディアにコピーして、コピーしたファイルを確認します。
バックアップを安全な場所に保存します。
.gif "セキュリティに関する注意") セキュリティに関する注意 |
|---|
通常は、バックアップの複数のコピーを作成し、そのうち 1 つをローカルに保存することをお勧めします。ローカル コピーは、データベース マスタ キーのバックアップ時に作成したファイルでもかまいません。 |