Bagikan melalui

Memulihkan kunci master database

  • Artikel

Berlaku untuk:SQL Server

Topik ini menjelaskan cara memulihkan kunci master database di SQL Server dengan menggunakan Transact-SQL.

Sebelum Anda mulai

Pembatasan dan batasan

  • Ketika kunci master dipulihkan, SQL Server mendekripsi semua kunci yang dienkripsi dengan kunci master yang saat ini aktif, lalu mengenkripsi kunci ini dengan kunci master yang dipulihkan. Operasi intensif sumber daya ini harus dijadwalkan selama periode permintaan rendah. Jika kunci master database saat ini tidak terbuka atau tidak dapat dibuka, atau jika salah satu kunci yang dienkripsi olehnya tidak dapat didekripsi, operasi pemulihan gagal.

  • Jika salah satu dekripsi gagal, pemulihan akan gagal. Anda dapat menggunakan opsi FORCE untuk mengabaikan kesalahan, tetapi opsi ini akan menyebabkan hilangnya data apa pun yang tidak dapat didekripsi.

  • Jika kunci master dienkripsi oleh kunci master layanan, kunci master yang dipulihkan juga akan dienkripsi oleh kunci master layanan.

  • Jika tidak ada kunci master dalam database saat ini, RESTORE MASTER KEY membuat kunci master. Kunci master baru tidak akan dienkripsi secara otomatis dengan kunci master layanan.

Keamanan

Izin

Memerlukan izin CONTROL pada database.

Menggunakan SQL Server Management Studio dengan Transact-SQL

Untuk memulihkan kunci master database

  1. Ambil salinan kunci master database yang dicadangkan, baik dari media pencadangan fisik atau direktori pada sistem file lokal.

  2. Di Object Explorer, sambungkan ke instans Mesin Database.

  3. Pada bilah Standar, klik Kueri Baru.

  4. Salin dan tempel contoh berikut ke dalam jendela kueri dan klik Jalankan.

    -- Restores the database master key of the AdventureWorks2022 database.  
USE AdventureWorks2022;  
GO  
RESTORE MASTER KEY   
    FROM FILE = 'c:\backups\keys\AdventureWorks2022_master_key'   
    DECRYPTION BY PASSWORD = '3dH85Hhk003#GHkf02597gheij04'   
    ENCRYPTION BY PASSWORD = '259087M#MyjkFkjhywiyedfgGDFD';  
GO

    Catatan

    Jalur file ke kunci dan kata sandi kunci (jika ada) akan berbeda dari apa yang ditunjukkan di atas. Pastikan keduanya khusus untuk server dan pengaturan kunci Anda.

Baca juga