备份服务主密钥

适用范围:SQL Server

本文介绍了如何使用 Transact-SQL 在 SQL Server 中备份服务主密钥。 服务主密钥是加密层次结构的根。 服务主密钥直接或间接地保护树中的所有其他密钥和机密内容。 应当对服务主密钥进行备份,并将其存储在另外一个安全的位置。 创建该备份应该是首先在服务器上执行的管理操作之一。

我们建议您在创建主密钥之后立即对其进行备份,并存储于另外一个安全的位置中。

权限

需要针对数据库的 CONTROL 权限。

“使用 Transact-SQL”

备份服务主密钥

  1. 在 SQL Server Management Studio 中,连接到包含需要备份的服务主密钥的 SQL Server 实例。

  2. 选择要用于在备份介质上加密服务主密钥的密码。 此密码应通过复杂性检查。 有关详细信息,请参阅 Password Policy

  3. 获得一个用于存储密钥备份副本的可移动备份介质。

  4. 确定将在其下创建密钥备份的 NTFS 目录。 在此目录中将创建下一步中指定的文件。 应使用高限制级访问控制列表 (ACL) 来保护目录。

  5. “对象资源管理器” 中,连接到 数据库引擎的实例。

  6. 在标准菜单栏上,单击 “新建查询”

  7. 将以下示例复制并粘贴到查询窗口中,然后单击“执行” 。

    -- Creates a backup of the service master key.
    USE master;
    GO
    BACKUP SERVICE MASTER KEY TO FILE = 'c:\temp_backups\keys\service_master_ key'
        ENCRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4';
    GO
    

    注意

    指向密钥和密钥的密码(如果有)的文件路径不同于以上所指示的路径。 确保这两个路径都是针对您的服务器和密钥设置的。

  8. 将文件复制到备份介质上并验证该副本是否完好。

  9. 将备份存储在另外一个安全的位置。

后续步骤

另请参阅