Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
van toepassing op:
SQL Server-
In dit onderwerp wordt beschreven hoe u een back-up maakt van een databasehoofdsleutel in SQL Server met behulp van Transact-SQL. De hoofdsleutel van de database wordt gebruikt om andere sleutels en certificaten in een database te versleutelen. Als de sleutel is verwijderd of beschadigd, kan SQL Server deze sleutels mogelijk niet ontsleutelen en gaan de gegevens die met deze sleutels zijn versleuteld, verloren. Daarom moet u een back-up maken van de hoofdsleutel van de database en de back-up opslaan op een veilige locatie buiten de site.
Voordat u begint
Beperkingen en beperkingen
De hoofdsleutel moet open zijn en daarom ontsleuteld voordat er een back-up van wordt gemaakt. Als deze is versleuteld met de hoofdsleutel van de service, hoeft de hoofdsleutel niet expliciet te worden geopend. Maar als de hoofdsleutel alleen met een wachtwoord is versleuteld, moet deze expliciet worden geopend.
We raden u aan een back-up te maken van de hoofdsleutel zodra deze is gemaakt en de back-up op een veilige, externe locatie op te slaan.
Veiligheid
Machtigingen
Vereist control-machtiging voor de database.
SQL Server Management Studio gebruiken met Transact-SQL
Een back-up maken van de hoofdsleutel van de database
Maak in SQL Server Management Studio verbinding met het SQL Server-exemplaar met de databasehoofdsleutel waarvoor u een back-up wilt maken.
Kies een wachtwoord dat wordt gebruikt voor het versleutelen van de hoofdsleutel van de database op het back-upmedium. Dit wachtwoord is onderhevig aan complexiteitscontroles.
Haal een verwisselbaar back-upmedium op voor het opslaan van een kopie van de back-upsleutel.
Identificeer een NTFS-map waarin de back-up van de sleutel moet worden gemaakt. Hier maakt u het bestand dat u in de volgende stap hebt opgegeven. De map moet worden beveiligd met zeer beperkende toegangsbeheerlijsten (ACL's).
Maak in Objectverkennerverbinding met een exemplaar van Database Engine.
Klik op Nieuwe queryop de standaardbalk.
Kopieer en plak het volgende voorbeeld in het queryvenster en klik op uitvoeren.
-- Creates a backup of the "AdventureWorks2022" master key. Because this master key is not encrypted by the service master key, a password must be specified when it is opened. USE AdventureWorks2022; GO OPEN MASTER KEY DECRYPTION BY PASSWORD = 'sfj5300osdVdgwdfkli7'; BACKUP MASTER KEY TO FILE = 'c:\temp\exportedmasterkey' ENCRYPTION BY PASSWORD = 'sd092735kjn$&adsg'; GONotitie
Het bestandspad naar de sleutel en het wachtwoord van de sleutel (indien aanwezig) zijn anders dan hierboven wordt aangegeven. Zorg ervoor dat beide specifiek zijn voor uw server- en sleutelset-up.
Kopieer het bestand naar het back-upmedium en controleer de kopie.
Sla de back-up op een veilige, externe locatie op.
Zie ook
Zie OPEN MASTER KEY (Transact-SQL) en BACKUP MASTER KEY (Transact-SQL)voor meer informatie.