Share via

Mencadangkan kunci master database

  • Artikel

Berlaku untuk:SQL Server

Topik ini menjelaskan cara mencadangkan kunci master database di SQL Server dengan menggunakan Transact-SQL. Kunci master database digunakan untuk mengenkripsi kunci dan sertifikat lain di dalam database. Jika dihapus atau rusak, SQL Server mungkin tidak dapat mendekripsi kunci tersebut, dan data yang dienkripsi menggunakannya akan hilang secara efektif. Untuk alasan ini, Anda harus mencadangkan kunci master database dan menyimpan cadangan di lokasi di luar situs yang aman.

Sebelum Anda mulai

Pembatasan dan batasan

  • Kunci master harus terbuka dan, oleh karena itu, didekripsi sebelum dicadangkan. Jika dienkripsi dengan kunci master layanan, kunci master tidak harus dibuka secara eksplisit. Tetapi jika kunci master hanya dienkripsi dengan kata sandi, kunci tersebut harus dibuka secara eksplisit.

  • Kami menyarankan agar Anda mencadangkan kunci master segera setelah dibuat, dan menyimpan cadangan di lokasi di luar situs yang aman.

Keamanan

Izin

Memerlukan izin CONTROL pada database.

Menggunakan SQL Server Management Studio dengan Transact-SQL

Untuk mencadangkan kunci master database

  1. Di SQL Server Management Studio, sambungkan ke instans SQL Server yang berisi kunci master database yang ingin Anda cadangkan.

  2. Pilih kata sandi yang akan digunakan untuk mengenkripsi kunci master database pada media cadangan. Kata sandi ini tunduk pada pemeriksaan kompleksitas.

  3. Dapatkan media cadangan yang dapat dilepas untuk menyimpan salinan kunci yang dicadangkan.

  4. Identifikasi direktori NTFS untuk membuat cadangan kunci. Di sinilah Anda akan membuat file yang ditentukan di langkah berikutnya. Direktori harus dilindungi dengan daftar kontrol akses (ACL) yang sangat ketat.

  5. Di Object Explorer, sambungkan ke instans Mesin Database.

  6. Pada bilah Standar, klik Kueri Baru.

  7. Salin dan tempel contoh berikut ke dalam jendela kueri dan klik Jalankan.

    -- Creates a backup of the "AdventureWorks2022" master key. Because this master key is not encrypted by the service master key, a password must be specified when it is opened.  
USE AdventureWorks2022;   
GO  
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'sfj5300osdVdgwdfkli7';   

BACKUP MASTER KEY TO FILE = 'c:\temp\exportedmasterkey'   
    ENCRYPTION BY PASSWORD = 'sd092735kjn$&adsg';   
GO

    Catatan

    Jalur file ke kunci dan kata sandi kunci (jika ada) akan berbeda dari apa yang ditunjukkan di atas. Pastikan keduanya khusus untuk server dan pengaturan kunci Anda.

  8. Salin file ke media cadangan dan verifikasi salinannya.

  9. Simpan cadangan di lokasi di luar situs yang aman.

Baca juga

Untuk informasi selengkapnya, lihat OPEN MASTER KEY (Transact-SQL) dan BACKUP MASTER KEY (Transact-SQL).