如何:備份資料庫主要金鑰
資料庫主要金鑰可用來加密資料庫內部的其他金鑰和憑證。 如果遭到刪除或損毀,SQL Server 可能就無法解密那些金鑰,而使用這些金鑰加密的資料實際上等於遺失了。 因此,您應該備份資料庫主要金鑰,並將該備份存放在安全且位於異地的位置。
若要備份資料庫主要金鑰
在 SQL Server Management Studio 中,連接到含有您要備份的資料庫主要金鑰的資料庫。
選擇要在備份媒體上用於加密資料庫主要金鑰的密碼。 不要使用與在資料庫中用於加密金鑰之密碼相同的密碼。
取得抽取式備份媒體以便儲存備份金鑰的副本。
識別要在其中建立金鑰備份的 NTFS 目錄。 這是建立下個步驟指定之檔案所在的位置。 這個目錄應該使用具有高度限制性的 ACL 加以保護。
在 [查詢編輯器] 中,執行下列 Transact-SQL 命令: BACKUP MASTER KEY TO FILE = '<complete path and filename>' ENCRYPTION BY PASSWORD = '<password>' ; GO
將檔案複製到備份媒體,並確認複製後的副本。
將備份存放在安全且位於異地的位置。
.gif "安全性注意事項") 安全性注意事項 |
|---|
通常最好是建立多個備份副本,並在本機存放一個副本。 這個本機副本可以是在備份資料庫主要金鑰時所建立的檔案。 |