Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Topik ini menjelaskan cara mencadangkan kunci master database di SQL Server 2014 dengan menggunakan Transact-SQL. Kunci master database digunakan untuk mengenkripsi kunci dan sertifikat lain di dalam database. Jika dihapus atau rusak, SQL Server mungkin tidak dapat mendekripsi kunci tersebut, dan data yang dienkripsi menggunakannya akan hilang secara efektif. Untuk alasan ini, Anda harus mencadangkan kunci master database dan menyimpan cadangan di lokasi di luar situs yang aman.
Dalam Topik Ini
Sebelum Anda mulai:
Untuk mencadangkan kunci master database menggunakan Transact-SQL
Sebelum Anda mulai
Batasan dan Pembatasan
Kunci master harus terbuka dan, oleh karena itu, didekripsi sebelum dicadangkan. Jika dienkripsi dengan kunci master layanan, kunci master tidak harus dibuka secara eksplisit. Tetapi jika kunci master hanya dienkripsi dengan kata sandi, kunci tersebut harus dibuka secara eksplisit.
Kami menyarankan agar Anda mencadangkan kunci master segera setelah dibuat, dan menyimpan cadangan di lokasi yang terpisah dan aman.
Keamanan
Hak akses
Memerlukan izin CONTROL pada database.
Menggunakan SQL Server Management Studio dengan Transact-SQL
Untuk mencadangkan kunci master database
Di Studio Manajemen SQL Server, sambungkan ke instans SQL Server yang berisi kunci utama basis data yang ingin Anda cadangkan.
Pilih kata sandi yang akan digunakan untuk mengenkripsi kunci master database pada media cadangan. Kata sandi ini tunduk pada pemeriksaan kompleksitas.
Dapatkan media cadangan yang dapat dilepas untuk menyimpan salinan cadangan kunci.
Identifikasi direktori NTFS untuk membuat cadangan kunci. Di sinilah Anda akan membuat file yang ditentukan pada langkah berikutnya. Direktori harus dilindungi dengan daftar kontrol akses (ACL) yang sangat ketat.
Di Object Explorer, sambungkan ke instance Database Engine.
Pada bilah Standar, klik Kueri Baru.
Salin dan tempel contoh berikut ke dalam jendela kueri dan klik Jalankan.
-- Creates a backup of the "AdventureWorks2012" master key. Because this master key is not encrypted by the service master key, a password must be specified when it is opened. USE AdventureWorks2012; GO OPEN MASTER KEY DECRYPTION BY PASSWORD = 'sfj5300osdVdgwdfkli7'; BACKUP MASTER KEY TO FILE = 'c:\temp\exportedmasterkey' ENCRYPTION BY PASSWORD = 'sd092735kjn$&adsg'; GONota
Jalur file ke kunci dan kata sandi kunci (jika ada) akan berbeda dari apa yang ditunjukkan di atas. Pastikan keduanya spesifik untuk server dan konfigurasi kunci yang Anda gunakan.
Salin file ke media cadangan dan verifikasi salinannya.
Simpan cadangan di lokasi di luar situs yang aman.
Untuk informasi selengkapnya, lihat OPEN MASTER KEY (Transact-SQL) dan BACKUP MASTER KEY (Transact-SQL).