Ripristino della chiave master del servizio
Questo argomento descrive come ripristinare la chiave master del servizio in SQL Server 2014 usando Transact-SQL.
Avviso
È improbabile che sia mai necessario ripristinare la chiave master del servizio. In tal caso, tuttavia, è consigliabile procedere con estrema cautela. Per altre informazioni, vedere Back Up the Service Master Key.
Contenuto dell'articolo
Prima di iniziare:
Per ripristinare la chiave master del servizio tramite Transact-SQL
Prima di iniziare
Limitazioni e restrizioni
Quando si ripristina la chiave master del servizio, in SQL Server vengono decrittografati tutti i segreti e tutte le chiavi crittografate con la chiave master del servizio corrente. Tali elementi vengono poi crittografati nuovamente con la chiave master del servizio caricata dal file di backup.
In caso di esito negativo di una qualsiasi delle operazioni di decrittografia, il ripristino avrà esito negativo. È possibile utilizzare l'opzione FORCE per ignorare eventuali errori, ma in questo caso andranno perduti tutti i dati che non possono essere decrittografati.
La rigenerazione della gerarchia di crittografia è un'operazione che utilizza molte risorse e pertanto dovrebbe essere pianificata in periodi di carico ridotto.
Attenzione
La chiave master del servizio è la radice della gerarchia di crittografia di SQL Server. Con la chiave master del servizio vengono protette direttamente o indirettamente tutte le altre chiavi nell'albero. Se non è possibile decrittografare una chiave dipendente durante un ripristino forzato, i dati protetti da tale chiave andranno perduti.
Sicurezza
Autorizzazioni
È richiesta l'autorizzazione CONTROL SERVER per il server.
Uso di Transact-SQL
Per ripristinare la chiave master del servizio
Recuperare una copia della chiave master del servizio da un supporto di backup fisico o da una directory nel file system locale.
In Esplora oggetti connettersi a un'istanza del motore di database.
Sulla barra Standard fare clic su Nuova query.
Copiare e incollare l'esempio seguente nella finestra Query, quindi fare clic su Esegui.
-- Restores the service master key from a backup file. RESTORE SERVICE MASTER KEY FROM FILE = 'c:\temp_backups\keys\service_master_key' DECRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4'; GONota
Il percorso del file della chiave e della password della chiave (se esistente) sarà diverso da quello indicato in precedenza. Assicurarsi che entrambi siano specifici della configurazione della chiave e del server in uso.