Restaurar la clave maestra de servicio
En este tema se describe cómo restaurar la clave maestra de servicio en SQL Server 2012 mediante Transact-SQL.
.gif "Nota de advertencia") Advertencia |
|---|
Es improbable que alguna vez deba restaurar la clave maestra de servicio. Si tiene que hacerlo, debe proceder con mucha precaución. Para obtener más información, vea Hacer una copia de seguridad de la clave maestra de servicio. |
En este tema
Antes de empezar:
Limitaciones y restricciones
Seguridad
Para restaurar la clave maestra de servicio utilizando Transact-SQL
Antes de empezar
Limitaciones y restricciones
Al restaurar la clave maestra de servicio, SQL Server descifra todas las claves y secretos cifrados con la clave maestra de servicio actual y, a continuación, los cifra con la clave maestra de servicio cargada desde el archivo de copia de seguridad.
Si se producen errores durante cualquier descifrado, se producirán errores en la restauración. Puede utilizar la opción FORCE para omitir los errores, pero esta opción provocará la pérdida de los datos que no sea posible descifrar.
La regeneración de la jerarquía de cifrado es una operación que requiere un uso intensivo de recursos. Debe programarla durante un período de baja demanda.
| Advertencia |
|---|
La clave maestra de servicio es la raíz de la jerarquía de cifrado de SQL Server. La clave maestra de servicio protege directa o indirectamente las demás claves del árbol. Si no es posible descifrar una clave dependiente durante una restauración forzada, se perderán los datos que protege la clave. |
Seguridad
Permisos
Requiere el permiso CONTROL SERVER en el servidor.
.gif "Icono de flecha usado con el vínculo Volver al principio")
[Top]
Usar Transact-SQL
Para restaurar la clave maestra de servicio
Recupere una copia de seguridad de la clave maestra de servicio, ya sea desde un medio físico de copia de seguridad o desde un directorio del sistema de archivos local.
En el Explorador de objetos, conéctese a una instancia del Motor de base de datos.
En la barra Estándar, haga clic en Nueva consulta.
Copie y pegue el siguiente ejemplo en la ventana de consulta y haga clic en Ejecutar.
-- Restores the service master key from a backup file. RESTORE SERVICE MASTER KEY FROM FILE = 'c:\temp_backups\keys\service_master_key' DECRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4'; GO[!NOTA]
La ruta de acceso de archivo a la clave y la contraseña de la clave (si existe) serán distintas de las que se indica más arriba. Asegúrese de que ambas son específicas para la instalación del servidor y de la clave.
[Top]