Partage via


Sauvegarder une clé principale de base de données

S'applique à : SQL Server

Cette rubrique décrit comment sauvegarder une clé principale de base de données dans SQL Server à l’aide de Transact-SQL. La clé principale d'une base de données permet de chiffrer d'autres clés et certificats à l'intérieur d'une base de données. Si elle est supprimée ou endommagée, SQL Server risque de ne pas pouvoir déchiffrer ces clés. De plus, les données chiffrées qui les utilisent seront perdues. C'est pourquoi vous devez sauvegarder la clé principale de la base de données et stocker la sauvegarde dans un emplacement sécurisé, en dehors de votre lieu de travail.

Avant de commencer

Limitations et restrictions

  • La clé principale doit être ouverte et, par conséquent, déchiffrée avant d'être sauvegardée. Si elle est chiffrée avec la clé principale de service, il n'est pas nécessaire que la clé principale soit ouverte explicitement. En revanche, si la clé principale est chiffrée seulement à l'aide d'un mot de passe, elle doit être ouverte explicitement.

  • Nous vous conseillons de sauvegarder la clé principale dès sa création et de stocker cette sauvegarde en lieu sûr, en dehors de votre lieu de travail.

Sécurité

autorisations

Exige l’autorisation CONTROL sur la base de données.

Utilisation de SQL Server Management Studio avec Transact-SQL

Pour sauvegarder la clé principale de base de données

  1. Dans SQL Server Management Studio, connectez-vous à l’instance SQL Server contenant la clé principale de base de données à sauvegarder.

  2. Choisissez un mot de passe qui servira à chiffrer la clé principale de base de données sur le support de sauvegarde. Ce mot de passe est sujet à des vérifications de complexité.

  3. Procurez-vous un support de sauvegarde amovible pour stocker une copie de la clé sauvegardée.

  4. Identifiez un répertoire NTFS où créer la sauvegarde de la clé. C'est à cet emplacement que vous allez créer le fichier spécifié à l'étape suivante. Le répertoire doit être protégé par des listes de contrôle d'accès très restrictives.

  5. Dans l' Explorateur d'objets, connectez-vous à une instance du Moteur de base de données.

  6. Dans la barre d'outils standard, cliquez sur Nouvelle requête.

  7. Copiez et collez l'exemple suivant dans la fenêtre de requête, puis cliquez sur Exécuter.

    -- Creates a backup of the "AdventureWorks2022" master key. Because this master key is not encrypted by the service master key, a password must be specified when it is opened.  
    USE AdventureWorks2022;   
    GO  
    OPEN MASTER KEY DECRYPTION BY PASSWORD = 'sfj5300osdVdgwdfkli7';   
    
    BACKUP MASTER KEY TO FILE = 'c:\temp\exportedmasterkey'   
        ENCRYPTION BY PASSWORD = 'sd092735kjn$&adsg';   
    GO  
    

    Remarque

    Le chemin d'accès à la clé et le mot de passe de la clé (s'il existe) seront différents de ce qui est indiqué ci-dessus. Assurez-vous que les deux sont spécifiques à votre installation de serveur et de clé.

  8. Copiez le fichier sur le support de sauvegarde et vérifiez la copie.

  9. Conservez la sauvegarde en lieu sûr, en dehors de votre lieu de travail.

Voir aussi

Pour plus d’informations, consultez OPEN MASTER KEY (Transact-SQL) et BACKUP MASTER KEY (Transact-SQL).