Dela via

Säkerhetskopiera en databashuvudnyckel

  • Artikel

gäller för:SQL Server

Det här avsnittet beskriver hur du säkerhetskopierar en databashuvudnyckel i SQL Server med hjälp av Transact-SQL. Databasens huvudnyckel används för att kryptera andra nycklar och certifikat i en databas. Om den har tagits bort eller skadats kanske SQL Server inte kan dekryptera dessa nycklar, och de data som krypteras med dem går förlorade i praktiken. Därför bör du säkerhetskopiera huvudnyckeln för databasen och lagra säkerhetskopian på en säker plats utanför platsen.

Innan du börjar

Begränsningar och restriktioner

  • Huvudnyckeln måste vara öppen och därför dekrypteras innan den säkerhetskopieras. Om den krypteras med tjänstens huvudnyckel behöver huvudnyckeln inte öppnas explicit. Men om huvudnyckeln endast krypteras med ett lösenord måste den öppnas explicit.

  • Vi rekommenderar att du säkerhetskopierar huvudnyckeln så snart den har skapats och lagrar säkerhetskopian på en säker plats utanför platsen.

Säkerhet

Behörigheter

Kräver KONTROLL-behörighet för databasen.

Använda SQL Server Management Studio med Transact-SQL

Säkerhetskopiera huvudnyckeln för databasen

  1. I SQL Server Management Studio ansluter du till SQL Server-instansen som innehåller den databashuvudnyckel som du vill säkerhetskopiera.

  2. Välj ett lösenord som ska användas för att kryptera databashuvudnyckeln på säkerhetskopieringsmediet. Det här lösenordet är föremål för komplexitetskontroller.

  3. Skaffa ett flyttbart säkerhetskopieringsmedium för lagring av en kopia av den säkerhetskopierade nyckeln.

  4. Identifiera en NTFS-katalog där du kan skapa säkerhetskopian av nyckeln. Det är här du skapar filen som anges i nästa steg. Katalogen bör skyddas med mycket restriktiva åtkomstkontrollistor (ACL: er).

  5. I Object Exploreransluter du till en instans av databasmotorn.

  6. I fältet Standard klickar du på Ny fråga.

  7. Kopiera och klistra in följande exempel i frågefönstret och klicka på Kör.

    -- Creates a backup of the "AdventureWorks2022" master key. Because this master key is not encrypted by the service master key, a password must be specified when it is opened.  
USE AdventureWorks2022;   
GO  
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'sfj5300osdVdgwdfkli7';   

BACKUP MASTER KEY TO FILE = 'c:\temp\exportedmasterkey'   
    ENCRYPTION BY PASSWORD = 'sd092735kjn$&adsg';   
GO

    Anteckning

    Filsökvägen till nyckeln och nyckelns lösenord (om den finns) skiljer sig från vad som anges ovan. Kontrollera att båda är specifika för servern och nyckelkonfigurationen.

  8. Kopiera filen till säkerhetskopieringsmediet och verifiera kopian.

  9. Lagra säkerhetskopian på en säker plats utanför platsen.

Se även

Mer information finns i OPEN MASTER KEY (Transact-SQL) och BACKUP MASTER KEY (Transact-SQL).