Поделиться через

Создание резервной копии главного ключа службы

  • Статья

Область применения:SQL Server

В этой статье описывается резервное копирование главного ключа службы в SQL Server с помощью Transact-SQL. Главный ключ службы является корнем иерархии шифрования . Главный ключ службы прямо или непрямо защищает все другие ключи и секреты в дереве. Поэтому необходимо создать его резервную копию, которая должна храниться в надежном месте. Создание такой резервной копии должно быть одной из первых задач администрирования, выполненных на сервере.

Рекомендуется создать резервную копию главного ключа сразу же после его создания и затем сохранить в надежном месте.

Разрешения

Требует разрешения CONTROL для базы данных.

Использование Transact-SQL

Создание резервной копии главного ключа службы

  1. В среде SQL Server Management Studio подключитесь к экземпляру SQL Server, содержащему служебный мастер-ключ, который вы хотите сохранить.

  2. Задайте пароль, который будет использоваться для шифрования главного ключа службы на носителе данных резервных копий. Пароль проходит проверку сложности. Дополнительные сведения см. в разделе Политика паролей.

  3. Получите съемный носитель для хранения копии резервной копии ключа.

  4. Укажите каталог NTFS, в котором будет создана резервная копия главного ключа. В этом каталоге будет сохранен файл, созданный на следующем шаге. Он должен быть защищен с помощью списка управления доступом со строгими ограничениями.

  5. В обозревателе объектов подключитесь к экземпляру ядра СУБД.

  6. На стандартной панели выберите пункт Создать запрос.

  7. Скопируйте следующий пример в окно запроса и нажмите кнопку Выполнить.

    -- Creates a backup of the service master key.
USE master;
GO
BACKUP SERVICE MASTER KEY TO FILE = 'c:\temp_backups\keys\service_master_ key'
    ENCRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4';
GO

    Примечание.

    Путь к файлу ключа и пароль ключа (если он существует) будет отличаться от вышеуказанного. Убедитесь, что оба этих параметра соответствуют вашему серверу и ключу.

  8. Скопируйте файл на носитель данных резервных копий и проверьте правильность копирования.

  9. Сохраните резервную копию в надежном месте вне системы.

Следующие шаги

См. также