Udostępnij za pośrednictwem

Tworzenie kopii zapasowej klucza głównego bazy danych

  • Artykuł

Dotyczy:programu SQL Server

W tym temacie opisano sposób tworzenia kopii zapasowej klucza głównego bazy danych w programie SQL Server przy użyciu języka Transact-SQL. Klucz główny bazy danych służy do szyfrowania innych kluczy i certyfikatów wewnątrz bazy danych. Jeśli jest on usunięty lub uszkodzony, program SQL Server może nie być w stanie odszyfrować tych kluczy, a dane zaszyfrowane przy użyciu nich zostaną skutecznie utracone. Z tego powodu należy utworzyć kopię zapasową klucza głównego bazy danych i zapisać kopię zapasową w bezpiecznej lokalizacji poza lokacją.

Przed rozpoczęciem

Ograniczenia i ograniczenia

  • Klucz główny musi być otwarty i w związku z tym odszyfrowany przed utworzeniem kopii zapasowej. Jeśli klucz główny usługi jest zaszyfrowany, klucz główny nie musi być jawnie otwarty. Jeśli jednak klucz główny jest szyfrowany tylko przy użyciu hasła, musi być jawnie otwarty.

  • Zalecamy utworzenie kopii zapasowej klucza głównego zaraz po jego utworzeniu i zapisanie kopii zapasowej w bezpiecznej lokalizacji poza lokacją.

Bezpieczeństwo

Uprawnienia

Wymaga uprawnień CONTROL w bazie danych.

Używanie programu SQL Server Management Studio z Transact-SQL

Aby utworzyć kopię zapasową klucza głównego bazy danych

  1. W programie SQL Server Management Studio połącz się z wystąpieniem programu SQL Server zawierającym klucz główny bazy danych, którego kopię zapasową chcesz utworzyć.

  2. Wybierz hasło, które będzie używane do szyfrowania klucza głównego bazy danych na nośniku kopii zapasowej. To hasło podlega sprawdzaniu złożoności.

  3. Uzyskaj nośnik kopii zapasowej wymiennej do przechowywania kopii zapasowej klucza.

  4. Zidentyfikuj katalog NTFS, w którym ma zostać utworzona kopia zapasowa klucza. W tym miejscu utworzysz plik określony w następnym kroku. Katalog powinien być chroniony za pomocą wysoce restrykcyjnych list kontroli dostępu (ACL).

  5. W Eksploratorze Obiektów nawiąż połączenie z wystąpieniem silnika bazy danych.

  6. Na pasku Standardowym kliknij pozycję Nowe zapytanie.

  7. Skopiuj i wklej poniższy przykład w oknie zapytania, a następnie kliknij pozycję Wykonaj.

    -- Creates a backup of the "AdventureWorks2022" master key. Because this master key is not encrypted by the service master key, a password must be specified when it is opened.  
USE AdventureWorks2022;   
GO  
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'sfj5300osdVdgwdfkli7';   

BACKUP MASTER KEY TO FILE = 'c:\temp\exportedmasterkey'   
    ENCRYPTION BY PASSWORD = 'sd092735kjn$&adsg';   
GO

    Notatka

    Ścieżka pliku do klucza i hasła klucza (jeśli istnieje) będzie inna niż wskazana powyżej. Upewnij się, że oba ustawienia są specyficzne dla serwera i konfiguracji klucza.

  8. Skopiuj plik na nośnik kopii zapasowej i sprawdź kopię.

  9. Zapisz kopię zapasową w bezpiecznej lokalizacji poza lokacją.

Zobacz też

Aby uzyskać więcej informacji, zobacz OPEN MASTER KEY (Transact-SQL) i BACKUP MASTER KEY (Transact-SQL).