Bagikan melalui


Mencadangkan Kunci Master Layanan

Berlaku untuk:SQL Server

Artikel ini menjelaskan cara mencadangkan kunci Master Layanan di SQL Server dengan menggunakan Transact-SQL. Kunci master layanan adalah akar hierarki enkripsi. Kunci master layanan secara langsung atau tidak langsung melindungi semua kunci dan rahasia lain di pohon. Ini harus dicadangkan dan disimpan di lokasi di luar situs yang aman. Membuat cadangan ini harus menjadi salah satu tindakan administratif pertama yang dilakukan pada server.

Kami menyarankan agar Anda mencadangkan kunci master segera setelah dibuat, dan menyimpan cadangan di lokasi di luar situs yang aman.

Izin

Memerlukan izin CONTROL pada database.

Menggunakan T-SQL

Untuk mencadangkan kunci Master Layanan

  1. Di SQL Server Management Studio, sambungkan ke instans SQL Server yang berisi kunci master layanan yang ingin Anda cadangkan.

  2. Pilih kata sandi yang akan digunakan untuk mengenkripsi kunci master layanan pada media cadangan. Kata sandi ini tunduk pada pemeriksaan kompleksitas. Untuk informasi selengkapnya, lihat Kebijakan Kata Sandi.

  3. Dapatkan media cadangan yang dapat dilepas untuk menyimpan salinan kunci yang dicadangkan.

  4. Identifikasi direktori NTFS untuk membuat cadangan kunci. Direktori ini adalah tempat Anda akan membuat file yang ditentukan di langkah berikutnya. Direktori harus dilindungi dengan daftar kontrol akses (ACL) yang sangat ketat.

  5. Di Object Explorer, sambungkan ke instans Mesin Database.

  6. Pada bilah Standar, klik Kueri Baru.

  7. Salin dan tempel contoh berikut ke dalam jendela kueri dan klik Jalankan.

    -- Creates a backup of the service master key.
    USE master;
    GO
    BACKUP SERVICE MASTER KEY TO FILE = 'c:\temp_backups\keys\service_master_ key'
        ENCRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4';
    GO
    

    Catatan

    Jalur file ke kunci dan kata sandi kunci (jika ada) akan berbeda dari apa yang ditunjukkan di atas. Pastikan keduanya khusus untuk server dan pengaturan kunci Anda.

  8. Salin file ke media cadangan dan verifikasi salinannya.

  9. Simpan cadangan di lokasi di luar situs yang aman.

Langkah berikutnya

Lihat juga