備份服務主要金鑰

適用於：SQL Server

本文說明如何使用 Transact-SQL 來備份 SQL Server 中的服務主要金鑰。 服務主要金鑰是加密階層的根。 服務主要金鑰會直接或間接保護樹狀中的所有其他金鑰和秘密。 應該將服務主要金鑰備份並儲存在安全且位於異地的位置。 建立這個備份，應該是必須在伺服器上執行的首要管理動作之一。

我們建議您在建立主要金鑰後立即將它備份，然後將該備份儲存在安全的離站位置。

權限

需要資料庫的 CONTROL 權限。

使用 TRANSACT-SQL

備份服務主要金鑰

1. 在 SQL Server Management Studio 中，連線到 SQL Server 執行個體 (其中包含要備份的服務主要金鑰)。

2. 選擇要在備份媒體上用於加密服務主要金鑰的密碼。 這個密碼必須遵守複雜性檢查。 如需詳細資訊，請參閱＜ Password Policy＞。

3. 取得抽取式備份媒體以便儲存備份金鑰的副本。

4. 識別要在其中建立金鑰備份的 NTFS 目錄。 此目錄是建立下個步驟中指定檔案所在的位置。 這個目錄應該使用具有高度限制性的存取控制清單 (ACL) 加以保護。

5. 在物件總管中，連線到資料庫引擎的執行個體。

6. 在標準列上，按一下 [新增查詢] 。

7. 複製下列範例並將其貼到查詢視窗中，然後按一下 [執行] 。

   -- Creates a backup of the service master key.
   USE master;
   GO
   BACKUP SERVICE MASTER KEY TO FILE = 'c:\temp_backups\keys\service_master_ key'
       ENCRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4';
   GO
   

   注意

   金鑰的檔案路徑和金鑰的密碼 (如果有) 不同於上方指示。 請確定兩者都是您伺服器和金鑰設定專用的。

8. 將檔案複製到備份媒體，並確認複製後的副本。

9. 將備份存放在安全且位於異地的位置。

下一步

• 還原服務主要金鑰

另請參閱

• OPEN MASTER KEY (Transact-SQL)
• BACKUP MASTER KEY (Transact-SQL)