Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
gäller för:
SQL Server
I den här artikeln beskrivs hur du återställer tjänsthuvudnyckeln i SQL Server med hjälp av Transact-SQL.
Varning
Det är osannolikt att du någonsin behöver återställa tjänstens huvudnyckel. Om du gör det bör du fortsätta med extrem försiktighet. Mer information finns i Säkerhetskopiera tjänstens huvudnyckel.
Innan du börjar
Begränsningar och restriktioner
När tjänstens huvudnyckel återställs dekrypterar SQL Server alla nycklar och hemligheter som har krypterats med den aktuella tjänsthuvudnyckeln och krypterar dem sedan med tjänsthuvudnyckeln som lästs in från säkerhetskopian.
Om någon av dekrypteringarna misslyckas misslyckas återställningen. Du kan använda FORCE-alternativet för att ignorera fel, men det här alternativet orsakar förlust av data som inte kan dekrypteras.
Att återskapa krypteringshierarkin är en resursintensiv åtgärd. Schemalägg detta under en period med låg efterfrågan.
Försiktighet
Tjänstens huvudnyckel är roten i SQL Server-krypteringshierarkin. Huvudnyckel för tjänsten skyddar direkt eller indirekt alla andra nycklar i trädet. Om en beroende nyckel inte kan dekrypteras under en tvingad återställning går data som skyddas av den nyckeln förlorade.
Säkerhet
Behörigheter
Kräver kontrollserverbehörighet på servern.
Använda Transact-SQL
Så här återställer du tjänstens huvudnyckel
Hämta en kopia av den säkerhetskopierade tjänsthuvudnyckeln, antingen från ett fysiskt säkerhetskopieringsmedium eller en katalog i det lokala filsystemet.
I Object Exploreransluter du till en instans av databasmotorn.
I standardfältet väljer du Ny fråga.
Kopiera och klistra in följande exempel i frågefönstret och välj Kör.
-- Restores the service master key from a backup file. RESTORE SERVICE MASTER KEY FROM FILE = 'c:\temp_backups\keys\service_master_key' DECRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4'; GOAnteckning
Filsökvägen till nyckeln och nyckelns lösenord (om den finns) skiljer sig från vad som anges ovan. Kontrollera att båda är specifika för servern och nyckelkonfigurationen.