Partage via


Sauvegarder la clé principale du service

S'applique à : SQL Server

Découvrez comment sauvegarder une clé principale de service dans SQL Server à l’aide de Transact-SQL. La clé principale du service représente la racine de la hiérarchie de chiffrement. La clé principale de service protège de manière directe ou indirecte toutes les autres clés et tous les secrets de l'arborescence. Elle doit être sauvegardée et stockée en lieu sûr, en dehors de votre lieu de travail. La création de cette sauvegarde doit être l'une des premières actions administratives effectuées sur le serveur.

Nous vous conseillons de sauvegarder la clé principale dès sa création et de stocker cette sauvegarde en lieu sûr, en dehors de votre lieu de travail.

autorisations

Exige l’autorisation CONTROL sur la base de données.

Utilisation de Transact-SQL

Pour sauvegarder la clé principale du service

  1. Dans SQL Server Management Studio, connectez-vous à l'instance SQL Server contenant la clé principale du service à sauvegarder.

  2. Choisissez un mot de passe qui servira à chiffrer la clé principale du service sur le support de sauvegarde. Ce mot de passe est sujet à des vérifications de complexité. Pour plus d'informations, consultez Password Policy.

  3. Procurez-vous un support de sauvegarde amovible pour stocker une copie de la clé sauvegardée.

  4. Identifiez un répertoire NTFS où créer la sauvegarde de la clé. Ce répertoire est l’emplacement où vous allez créer le fichier spécifié à l’étape suivante. Le répertoire doit être protégé par des listes de contrôle d'accès très restrictives.

  5. Dans l' Explorateur d'objets, connectez-vous à une instance du Moteur de base de données.

  6. Dans la barre d'outils standard, cliquez sur Nouvelle requête.

  7. Copiez et collez l'exemple suivant dans la fenêtre de requête, puis cliquez sur Exécuter.

    -- Creates a backup of the service master key.
    USE master;
    GO
    BACKUP SERVICE MASTER KEY TO FILE = 'c:\temp_backups\keys\service_master_ key'
        ENCRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4';
    GO
    

    Remarque

    Le chemin d'accès à la clé et le mot de passe de la clé (s'il existe) seront différents de ce qui est indiqué ci-dessus. Vérifiez que les deux sont spécifiques à votre installation de serveur et de clé.

  8. Copiez le fichier sur le support de sauvegarde et vérifiez la copie.

  9. Conservez la sauvegarde en lieu sûr, en dehors de votre lieu de travail.

Étapes suivantes

Voir aussi