共用方式為


RESTORE SERVICE MASTER KEY (Transact-SQL)

從備份檔案匯入服務主要金鑰。

主題連結圖示Transact-SQL 語法慣例

語法

RESTORE SERVICE MASTER KEY FROM FILE = 'path_to_file' 
    DECRYPTION BY PASSWORD = 'password' [FORCE]

引數

  • FILE ='path_to_file'
    指定預存服務主要金鑰的完整路徑,包括檔案名稱。path_to_file 可以是本機路徑或通往網路位置的 UNC 路徑。
  • PASSWORD ='password'
    指定解密要從檔案匯入之服務主要金鑰時所需的密碼。
  • FORCE
    即使有遺失資料的風險,仍強制更換服務主要金鑰。

備註

當還原服務主要金鑰時,SQL Server 會解密所有已利用目前的服務主要金鑰來加密的金鑰和秘密,然後利用從備份檔案載入的服務主要金鑰來加密它們。

如果任何一項解密失敗,還原便會失敗。您可以利用 FORCE 選項來省略錯誤,但這個選項會使所有無法解密的資料遺失。

ms187972.Caution(zh-tw,SQL.90).gif注意:
服務主要金鑰是 SQL Server 加密階層的根。服務主要金鑰會直接或間接維護樹狀結構中之所有其他金鑰的安全。如果在強制還原作業進行期間某相依金鑰無法解密,由該金鑰維護其安全的資料便會遺失。

重新產生加密階層是一項需要大量資源的作業。您應該將這項作業安排在低需求時進行。

權限

需要伺服器的 CONTROL SERVER 權限。

範例

下列範例從備份檔案還原服務主要金鑰。

RESTORE SERVICE MASTER KEY 
    FROM FILE = 'c:\temp_backups\keys\service_master_key' 
    DECRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4';
GO

請參閱

參考

ALTER SERVICE MASTER KEY (Transact-SQL)
BACKUP SERVICE MASTER KEY (Transact-SQL)

其他資源

服務主要金鑰
加密階層

說明及資訊

取得 SQL Server 2005 協助