Megosztás a következőn keresztül:

Adatbázis főkulcsának biztonsági mentése

A következőkre vonatkozik:SQL Server

Ez a témakör azt ismerteti, hogyan készíthet biztonsági másolatot az adatbázis főkulcsáról az SQL Serveren a Transact-SQL használatával. Az adatbázis főkulcsa az adatbázison belüli egyéb kulcsok és tanúsítványok titkosítására szolgál. Ha törölték vagy sérültek, előfordulhat, hogy az SQL Server nem tudja visszafejteni ezeket a kulcsokat, és a velük titkosított adatok hatékonyan elvesznek. Ezért készítsen biztonsági másolatot az adatbázis főkulcsáról, és tárolja a biztonsági mentést egy biztonságos helyen kívüli helyen.

Mielőtt hozzákezdene

Korlátozások és korlátozások

  • A főkulcsnak nyitva kell lennie, és ezért vissza kell fejteni a biztonsági mentés előtt. Ha a szolgáltatás főkulcsával van titkosítva, a főkulcsot nem kell explicit módon megnyitni. Ha azonban a főkulcs csak jelszóval van titkosítva, explicit módon meg kell nyitni.

  • Javasoljuk, hogy a létrehozásuk után készítsen biztonsági másolatot a főkulcsról, és tárolja a biztonsági mentést egy biztonságos, helyen kívüli helyen.

Biztonság

Engedélyek

CONTROL-engedélyt igényel az adatbázisban.

Az SQL Server Management Studio használata Transact-SQL

Az adatbázis főkulcsának biztonsági mentése

  1. Az SQL Server Management Studióban csatlakozzon a biztonsági másolatot készíteni kívánt adatbázis-főkulcsot tartalmazó SQL Server-példányhoz.

  2. Válasszon egy jelszót, amellyel titkosítja az adatbázis főkulcsát a biztonsági mentési adathordozón. Ezt a jelszót összetettségi ellenőrzéseknek kell alávetni.

  3. Szerezze be a cserélhető biztonsági mentési adathordozót a biztonsági másolat másolatának tárolásához.

  4. Azonosítsa az NTFS-címtárat, amelyben létre kívánja hozni a kulcs biztonsági mentését. Itt fogja létrehozni a következő lépésben megadott fájlt. A címtárat szigorúan korlátozó hozzáférés-vezérlési listákkal (ACL-ekkel) kell védeni.

  5. Az Object Explorer-ben csatlakozzon az adatbázismotor egy példányához.

  6. A Standard sávon kattintson Új lekérdezéselemre.

  7. Másolja és illessze be a következő példát a lekérdezési ablakba, és kattintson a Végrehajtásgombra.

    -- Creates a backup of the "AdventureWorks2022" master key. Because this master key is not encrypted by the service master key, a password must be specified when it is opened.  
USE AdventureWorks2022;   
GO  
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'sfj5300osdVdgwdfkli7';   

BACKUP MASTER KEY TO FILE = 'c:\temp\exportedmasterkey'   
    ENCRYPTION BY PASSWORD = 'sd092735kjn$&adsg';   
GO

    Jegyzet

    A kulcshoz és a kulcs jelszavához tartozó fájl elérési útja (ha létezik) eltér a fent leírtaktól. Győződjön meg arról, hogy mindkettő a kiszolgálóra és a kulcs beállítására vonatkozik.

  8. Másolja a fájlt a biztonsági mentési adathordozóra, és ellenőrizze a másolatot.

  9. Tárolja a biztonsági mentést egy biztonságos, helyszíni helyen kívüli helyen.

Lásd még:

További információ: OPEN MASTER KEY (Transact-SQL) és BACKUP MASTER KEY (Transact-SQL).

  • Last updated on