Compartir a través de


Restaurar la clave maestra de servicio

En este tema se describe cómo restaurar la clave maestra de servicio en SQL Server 2012 mediante Transact-SQL.

Nota de advertenciaAdvertencia

Es improbable que alguna vez deba restaurar la clave maestra de servicio. Si tiene que hacerlo, debe proceder con mucha precaución. Para obtener más información, vea Hacer una copia de seguridad de la clave maestra de servicio.

En este tema

  • Antes de empezar:

    Limitaciones y restricciones

    Seguridad

  • Para restaurar la clave maestra de servicio utilizando Transact-SQL

Antes de empezar

Limitaciones y restricciones

  • Al restaurar la clave maestra de servicio, SQL Server descifra todas las claves y secretos cifrados con la clave maestra de servicio actual y, a continuación, los cifra con la clave maestra de servicio cargada desde el archivo de copia de seguridad.

  • Si se producen errores durante cualquier descifrado, se producirán errores en la restauración. Puede utilizar la opción FORCE para omitir los errores, pero esta opción provocará la pérdida de los datos que no sea posible descifrar.

  • La regeneración de la jerarquía de cifrado es una operación que requiere un uso intensivo de recursos. Debe programarla durante un período de baja demanda.

Nota de advertenciaAdvertencia

La clave maestra de servicio es la raíz de la jerarquía de cifrado de SQL Server. La clave maestra de servicio protege directa o indirectamente las demás claves del árbol. Si no es posible descifrar una clave dependiente durante una restauración forzada, se perderán los datos que protege la clave.

Seguridad

Permisos

Requiere el permiso CONTROL SERVER en el servidor.

Icono de flecha usado con el vínculo Volver al principio[Top]

Usar Transact-SQL

Para restaurar la clave maestra de servicio

  1. Recupere una copia de seguridad de la clave maestra de servicio, ya sea desde un medio físico de copia de seguridad o desde un directorio del sistema de archivos local.

  2. En el Explorador de objetos, conéctese a una instancia del Motor de base de datos.

  3. En la barra Estándar, haga clic en Nueva consulta.

  4. Copie y pegue el siguiente ejemplo en la ventana de consulta y haga clic en Ejecutar.

    -- Restores the service master key from a backup file.
    RESTORE SERVICE MASTER KEY 
        FROM FILE = 'c:\temp_backups\keys\service_master_key' 
        DECRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4';
    GO
    

    [!NOTA]

    La ruta de acceso de archivo a la clave y la contraseña de la clave (si existe) serán distintas de las que se indica más arriba. Asegúrese de que ambas son específicas para la instalación del servidor y de la clave.

Icono de flecha usado con el vínculo Volver al principio[Top]