Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőkre vonatkozik:
SQL Server
Ez a cikk azt ismerteti, hogyan lehet biztonsági másolatot készíteni a szolgáltatás főkulcsáról az SQL Serveren a Transact-SQL használatával. A szolgáltatás főkulcsa a titkosítási hierarchia gyökere. A szolgáltatás főkulcsa közvetlenül vagy közvetve védi a fa összes többi kulcsát és titkait. Biztonsági másolatot kell készíteni róla, és biztonságos, helyszínen kívüli helyen kell tárolni. A biztonsági mentés létrehozásának a kiszolgálón végrehajtott első rendszergazdai műveletek egyike kell, hogy legyen.
Javasoljuk, hogy a létrehozásuk után készítsen biztonsági másolatot a főkulcsról, és tárolja a biztonsági mentést egy biztonságos, helyen kívüli helyen.
Engedélyek
CONTROL-engedélyt igényel az adatbázisban.
A Transact-SQL használata
A szolgáltatás főkulcsának biztonsági mentése
Az SQL Server Management Studióban csatlakozzon a biztonsági másolatot készíteni kívánt szolgáltatáskulcsot tartalmazó SQL Server-példányhoz.
Válasszon egy jelszót, amely a szolgáltatás főkulcsának titkosítására szolgál a biztonsági mentési adathordozón. Ezt a jelszót összetettségi ellenőrzéseknek kell alávetni. További információ: Jelszóházirend.
Szerezze be a cserélhető biztonsági mentési adathordozót a biztonsági másolat másolatának tárolásához.
Azonosítsa az NTFS-címtárat, amelyben létre kívánja hozni a kulcs biztonsági mentését. Ebben a könyvtárban fogja létrehozni a következő lépésben megadott fájlt. A címtárat szigorúan korlátozó hozzáférés-vezérlési listákkal (ACL-ekkel) kell védeni.
Az Object Explorer-ben csatlakozzon az adatbázismotor egy példányához.
A Standard sávon kattintson Új lekérdezéselemre.
Másolja és illessze be a következő példát a lekérdezési ablakba, és kattintson a Végrehajtásgombra.
-- Creates a backup of the service master key. USE master; GO BACKUP SERVICE MASTER KEY TO FILE = 'c:\temp_backups\keys\service_master_ key' ENCRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4'; GOJegyzet
A kulcshoz és a kulcs jelszavához tartozó fájl elérési útja (ha létezik) eltér a fent leírtaktól. Győződjön meg arról, hogy mindkettő a kiszolgálóra és a kulcs beállítására vonatkozik.
Másolja a fájlt a biztonsági mentési adathordozóra, és ellenőrizze a másolatot.
Tárolja a biztonsági mentést egy biztonságos, helyszíni helyen kívüli helyen.