Delen via

Een back-up maken van de servicehoofdsleutel

  • Artikel

van toepassing op:SQL Server-

In dit artikel wordt beschreven hoe u een back-up maakt van de servicehoofdsleutel in SQL Server met behulp van Transact-SQL. De hoofdsleutel van de service is de basis van de versleutelingshiërarchie. De hoofdsleutel van de service beschermt direct of indirect alle andere sleutels en geheimen in de structuur. Er moet een back-up van worden gemaakt en opgeslagen op een veilige, externe locatie. Het maken van deze back-up moet een van de eerste beheeracties zijn die op de server worden uitgevoerd.

We raden u aan een back-up van de hoofdsleutel te maken zodra deze is gemaakt en de back-up op een veilige, externe locatie op te slaan.

Machtigingen

Vereist control-machtiging voor de database.

Transact-SQL gebruiken

Een back-up maken van de servicehoofdsleutel

  1. Maak in SQL Server Management Studio verbinding met het SQL Server-exemplaar met de servicehoofdsleutel waarnaar u een back-up wilt maken.

  2. Kies een wachtwoord dat wordt gebruikt voor het versleutelen van de hoofdsleutel van de service op het back-upmedium. Dit wachtwoord is onderhevig aan complexiteitscontroles. Zie Wachtwoordbeleidvoor meer informatie.

  3. Haal een verwisselbaar back-upmedium op voor het opslaan van een kopie van de back-upsleutel.

  4. Identificeer een NTFS-map waarin de back-up van de sleutel moet worden gemaakt. In deze map maakt u het bestand dat u in de volgende stap hebt opgegeven. De map moet worden beveiligd met zeer beperkende toegangsbeheerlijsten (ACL's).

  5. Maak in Objectverkennerverbinding met een exemplaar van de Database Engine.

  6. Klik op de standaardbalk op Nieuwe query.

  7. Kopieer en plak het volgende voorbeeld in het queryvenster en klik op uitvoeren.

    -- Creates a backup of the service master key.
USE master;
GO
BACKUP SERVICE MASTER KEY TO FILE = 'c:\temp_backups\keys\service_master_ key'
    ENCRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4';
GO

    Notitie

    Het bestandspad naar de sleutel en het wachtwoord van de sleutel (indien aanwezig) zijn anders dan hierboven wordt aangegeven. Zorg ervoor dat beide specifiek zijn voor uw server- en sleutelinstellingen.

  8. Kopieer het bestand naar het back-upmedium en controleer de kopie.

  9. Sla de back-up op een veilige, externe locatie op.

Volgende stappen

Zie ook