Tworzenie kopii zapasowej klucza głównego usługi

Dotyczy:programu SQL Server

W tym artykule opisano sposób tworzenia kopii zapasowej klucza głównego usługi w programie SQL Server przy użyciu języka Transact-SQL. Klucz główny usługi jest korzeniem hierarchii szyfrowania. Klucz główny usługi bezpośrednio lub pośrednio chroni wszystkie inne klucze i tajemnice w drzewie. Kopia zapasowa powinna być tworzona i przechowywana w bezpiecznej lokalizacji poza lokacją. Utworzenie tej kopii zapasowej powinno być jedną z pierwszych akcji administracyjnych wykonywanych na serwerze.

Zalecamy utworzenie kopii zapasowej klucza głównego zaraz po jego utworzeniu i zapisanie kopii zapasowej w bezpiecznej lokalizacji poza lokacją.

Uprawnienia

Wymaga uprawnień CONTROL w bazie danych.

Korzystanie z Transact-SQL

Aby utworzyć kopię zapasową klucza głównego usługi

1. W programie SQL Server Management Studio połącz się z wystąpieniem programu SQL Server zawierającym klucz główny usługi, którego kopię zapasową chcesz utworzyć.

2. Wybierz hasło, które będzie używane do szyfrowania klucza głównego usługi na nośniku kopii zapasowej. To hasło podlega sprawdzaniu złożoności. Aby uzyskać więcej informacji, zobacz politykę haseł.

3. Uzyskaj nośnik kopii zapasowej wymiennej do przechowywania kopii zapasowej klucza.

4. Zidentyfikuj katalog NTFS, w którym ma zostać utworzona kopia zapasowa klucza. W tym katalogu utworzysz plik określony w następnym kroku. Katalog powinien być chroniony za pomocą wysoce restrykcyjnych list kontroli dostępu (ACL).

5. W Eksploratorze Obiektów nawiąż połączenie z wystąpieniem silnika bazy danych.

6. Na pasku Standardowym kliknij pozycję Nowe zapytanie.

7. Skopiuj i wklej poniższy przykład w oknie zapytania, a następnie kliknij pozycję Wykonaj.

   -- Creates a backup of the service master key.
   USE master;
   GO
   BACKUP SERVICE MASTER KEY TO FILE = 'c:\temp_backups\keys\service_master_ key'
       ENCRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4';
   GO
   

   Notatka

   Ścieżka pliku do klucza i hasła klucza (jeśli istnieje) będzie inna niż wskazana powyżej. Upewnij się, że oba ustawienia są specyficzne dla serwera i konfiguracji klucza.

8. Skopiuj plik na nośnik kopii zapasowej i sprawdź kopię.

9. Zapisz kopię zapasową w bezpiecznej lokalizacji poza lokacją.

Następne kroki

• Przywróć klucz główny usługi

Zobacz też

• OTWÓRZ KLUCZ GŁÓWNY (Transact-SQL)
• KLUCZ GŁÓWNY KOPII ZAPASOWEJ (Transact-SQL)