Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőkre vonatkozik:
SQL Server
Ez a cikk azt ismerteti, hogyan állíthatja vissza a szolgáltatás főkulcsát az SQL Serveren a Transact-SQL használatával.
Figyelmeztetés
Nem valószínű, hogy valaha is vissza kell állítania a szolgáltatás főkulcsát. Ha igen, akkor fokozott óvatossággal kell eljárnia. További információ: A szolgáltatás főkulcsának biztonsági mentése.
Mielőtt hozzákezdene
Korlátozások és korlátozások
A szolgáltatás főkulcsának visszaállításakor az SQL Server visszafejti az összes olyan kulcsot és titkos kulcsot, amelyet az aktuális szolgáltatás főkulcsával titkosítottak, majd titkosítja őket a biztonsági mentési fájlból betöltött szolgáltatás főkulcsával.
Ha bármelyik visszafejtés meghiúsul, a visszaállítás sikertelen lesz. A FORCE beállítással figyelmen kívül hagyhatja a hibákat, de ez a beállítás minden olyan adat elvesztését okozza, amely nem fejthető vissza.
A titkosítási hierarchia újragenerálása erőforrás-igényes művelet. Ütemezze ezt egy alacsony igényű időszakban.
Vigyázat
A szolgáltatás főkulcsa az SQL Server titkosítási hierarchiájának gyökere. A szolgáltatás főkulcsa közvetlenül vagy közvetve védi a fa összes többi kulcsát. Ha egy függő kulcsot nem lehet visszafejteni a kényszerített visszaállítás során, a kulcs által védett adatok elvesznek.
Biztonság
Engedélyek
CONTROL SERVER-engedélyt igényel a kiszolgálón.
A Transact-SQL használata
A szolgáltatás főkulcsának visszaállítása
Kérje le a biztonsági mentési szolgáltatás főkulcsának másolatát egy fizikai biztonsági mentési adathordozóról vagy a helyi fájlrendszer könyvtárából.
Az Object Explorer-ben csatlakozzon az adatbázismotor egy példányához.
A Standard sávon válassza Új lekérdezéslehetőséget.
Másolja és illessze be a következő példát a lekérdezési ablakba, és válassza a Végrehajtáslehetőséget.
-- Restores the service master key from a backup file. RESTORE SERVICE MASTER KEY FROM FILE = 'c:\temp_backups\keys\service_master_key' DECRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4'; GOJegyzet
A kulcshoz és a kulcs jelszavához tartozó fájl elérési útja (ha létezik) eltér a fent leírtaktól. Győződjön meg arról, hogy mindkettő a kiszolgálóra és a kulcs beállítására vonatkozik.