Hacer copias de seguridad de una clave maestra de una base de datos
En este tema se describe cómo realizar una copia de seguridad de la clave maestra de una base de datos en SQL Server 2012 mediante Transact-SQL. La clave maestra de una base de datos se usa para cifrar otras claves y certificados de la base de datos Si se elimina o daña, SQL Server podría ser incapaz de descifrar esas claves y los datos cifrados que las utilizan quedarían inutilizables y perdidos. Por ello, se debe hacer una copia de seguridad de la clave maestra de la base de datos y guardar la copia de seguridad en un lugar protegido fuera de las instalaciones.
En este tema
Antes de empezar:
Limitaciones y restricciones
Seguridad
Para realizar una copia de seguridad de la clave maestra de una base de datos mediante Transact-SQL
Antes de empezar
Limitaciones y restricciones
Es necesario abrir la clave maestra y, por tanto, descifrarla antes de realizar una copia de seguridad de la misma. Si está cifrada con la clave maestra de servicio, no es necesario abrir explícitamente la clave maestra. Pero si la clave maestra solo está cifrada con una contraseña, debe abrirse explícitamente.
Se recomienda realizar una copia de seguridad de la clave maestra inmediatamente después de crearla y guardarla en un lugar seguro y alejado de las instalaciones.
Seguridad
Permisos
Necesita el permiso CONTROL en la base de datos.
[Top]
Usar SQL Server Management Studio con Transact-SQL
Para hacer una copia de seguridad de la clave maestra de una base de datos
En SQL Server Management Studio, conéctese a la instancia de SQL Server que contenga la clave maestra de base de datos de la que desea hacer una copia de seguridad.
Elija una contraseña que se utilizará para cifrar la clave maestra de base de datos en el medio de la copia de seguridad. Esta contraseña se somete a comprobaciones de complejidad.
Hágase con un medio de copia de seguridad extraíble para guardar una copia de seguridad de la clave.
Identifique un directorio NTFS en el que va a crear la copia de seguridad de la clave. En este directorio creará el archivo indicado en el paso siguiente. El directorio debe estar protegido mediante listas de control de acceso (ACL) muy restrictivas.
En el Explorador de objetos, conéctese a una instancia del Motor de base de datos.
En la barra Estándar, haga clic en Nueva consulta.
Copie y pegue el siguiente ejemplo en la ventana de consulta y haga clic en Ejecutar.
-- Creates a backup of the "AdventureWorks2012" master key. Because this master key is not encrypted by the service master key, a password must be specified when it is opened. USE AdventureWorks2012; GO OPEN MASTER KEY DECRYPTION BY PASSWORD = 'sfj5300osdVdgwdfkli7'; BACKUP MASTER KEY TO FILE = 'c:\temp\exportedmasterkey' ENCRYPTION BY PASSWORD = 'sd092735kjn$&adsg'; GO
[!NOTA]
La ruta de acceso de archivo a la clave y la contraseña de la clave (si existe) serán distintas de las que se indica más arriba. Asegúrese de que ambas son específicas para la instalación del servidor y de la clave.
Copie el archivo en el medio de copia de seguridad y compruebe que la copia es correcta.
Guarde la copia de seguridad en una ubicación segura fuera de las instalaciones.
Para obtener más información, vea OPEN MASTER KEY (Transact-SQL) y BACKUP MASTER KEY (Transact-SQL).
[Top]