Udostępnij za pośrednictwem

Przywracanie klucza głównego usługi

  • Artykuł

Dotyczy:programu SQL Server

W tym artykule opisano sposób przywracania klucza głównego usługi w programie SQL Server przy użyciu języka Transact-SQL.

Ostrzeżenie

Jest mało prawdopodobne, że kiedykolwiek trzeba będzie przywrócić klucz główny usługi. Jeśli to zrobisz, należy zachować szczególną ostrożność. Aby uzyskać więcej informacji, zobacz Tworzenie kopii zapasowej klucza głównego usługi.

Przed rozpoczęciem

Ograniczenia i ograniczenia

  • Po przywróceniu klucza głównego usługi program SQL Server odszyfrowuje wszystkie klucze i wpisy tajne, które zostały zaszyfrowane przy użyciu bieżącego klucza głównego usługi, a następnie szyfruje je przy użyciu klucza głównego usługi załadowanego z pliku kopii zapasowej.

  • Jeśli którykolwiek z odszyfrowywania zakończy się niepowodzeniem, przywracanie zakończy się niepowodzeniem. Możesz użyć opcji FORCE, aby zignorować błędy, ale ta opcja spowoduje utratę danych, których nie można odszyfrować.

  • Ponowne generowanie hierarchii szyfrowania jest operacją intensywnie korzystającą z zasobów. Zaplanuj to w okresie niskiego zapotrzebowania.

Ostrożność

Klucz główny usługi jest korzeniem hierarchii szyfrowania programu SQL Server. Klucz główny usługi bezpośrednio lub pośrednio zabezpiecza wszystkie inne klucze w drzewie. Jeśli nie można odszyfrować klucza zależnego podczas wymuszonego przywracania, dane zabezpieczone przez ten klucz zostaną utracone.

Bezpieczeństwo

Uprawnienia

Wymaga uprawnień CONTROL SERVER na serwerze.

Korzystanie z Transact-SQL

Aby przywrócić klucz główny usługi

  1. Pobierz kopię klucza głównego usługi kopii zapasowej z fizycznego nośnika kopii zapasowej lub katalogu w lokalnym systemie plików.

  2. W Eksploratorze obiektów nawiąż połączenie z wystąpieniem silnika bazy danych.

  3. Na pasku Standardowa wybierz pozycję Nowe zapytanie.

  4. Skopiuj poniższy przykład i wklej go w oknie zapytania, a następnie wybierz pozycję Wykonaj.

    -- Restores the service master key from a backup file.  
RESTORE SERVICE MASTER KEY   
    FROM FILE = 'c:\temp_backups\keys\service_master_key'   
    DECRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4';  
GO

    Notatka

    Ścieżka pliku do klucza i hasła klucza (jeśli istnieje) będzie inna niż wskazana powyżej. Upewnij się, że oba ustawienia są specyficzne dla serwera i konfiguracji klucza.

Zobacz też