Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
van toepassing op:
SQL Server-
In dit artikel wordt beschreven hoe u de hoofdsleutel van de service in SQL Server herstelt met behulp van Transact-SQL.
Waarschuwing
Het is onwaarschijnlijk dat u de hoofdsleutel van de service ooit moet herstellen. Als u dat doet, moet u met extreme voorzichtigheid doorgaan. Zie Back-up maken van de servicehoofdsleutelvoor meer informatie.
Voordat u begint
Beperkingen en beperkingen
Wanneer de hoofdsleutel van de service wordt hersteld, ontsleutelt SQL Server alle sleutels en geheimen die zijn versleuteld met de huidige hoofdsleutel van de service en versleutelt deze vervolgens met de servicehoofdsleutel die uit het back-upbestand is geladen.
Als een van de ontsleutelingen mislukt, mislukt de herstelbewerking. U kunt de optie FORCE gebruiken om fouten te negeren, maar deze optie veroorzaakt het verlies van gegevens die niet kunnen worden ontsleuteld.
Het opnieuw genereren van de versleutelingshiërarchie is een resource-intensieve bewerking. Plan dit tijdens een periode van lage vraag.
Voorzichtigheid
De service mastersleutel is de basis van de SQL Server-versleutelingshiërarchie. Met de hoofdsleutel van de service worden alle andere sleutels in de structuur direct of indirect beveiligd. Als een afhankelijke sleutel niet kan worden ontsleuteld tijdens een geforceerde herstelbewerking, gaan gegevens die door die sleutel worden beveiligd verloren.
Veiligheid
Machtigingen
Hiervoor is de machtiging CONTROL SERVER op de server vereist.
Transact-SQL gebruiken
De hoofdsleutel van de service herstellen
Haal een kopie van de hoofdsleutel van de back-upservice op, van een fysiek back-upmedium of een map op het lokale bestandssysteem.
Maak in Objectverkennerverbinding met een exemplaar van de Database Engine.
Selecteer op de standaardbalk Nieuwe query.
Kopieer en plak het volgende voorbeeld in het queryvenster en selecteer uitvoeren.
-- Restores the service master key from a backup file. RESTORE SERVICE MASTER KEY FROM FILE = 'c:\temp_backups\keys\service_master_key' DECRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4'; GONotitie
Het bestandspad naar de sleutel en het wachtwoord van de sleutel (indien aanwezig) zijn anders dan hierboven wordt aangegeven. Zorg ervoor dat beide specifiek zijn voor uw server- en sleutelset-up.