Ripristino della chiave master del servizio
In questo argomento viene descritto come ripristinare una chiave master del servizio in SQL Server 2012 tramite Transact-SQL.
.gif "Nota di attenzione") Attenzione |
|---|
È improbabile che sia mai necessario ripristinare la chiave master del servizio. In tal caso, tuttavia, è consigliabile procedere con estrema cautela. Per ulteriori informazioni, vedere Backup della chiave master del servizio. |
Contenuto dell'argomento
Prima di iniziare:
Limitazioni e restrizioni
Sicurezza
Per ripristinare la chiave master del servizio tramite Transact-SQL
Prima di iniziare
Limitazioni e restrizioni
Quando si ripristina la chiave master del servizio, in SQL Server vengono decrittografati tutti i segreti e tutte le chiavi crittografate con la chiave master del servizio corrente. Tali elementi vengono poi crittografati nuovamente con la chiave master del servizio caricata dal file di backup.
In caso di esito negativo di una qualsiasi delle operazioni di decrittografia, il ripristino avrà esito negativo. È possibile utilizzare l'opzione FORCE per ignorare eventuali errori, ma in questo caso andranno perduti tutti i dati che non possono essere decrittografati.
La rigenerazione della gerarchia di crittografia è un'operazione che utilizza molte risorse e pertanto dovrebbe essere pianificata in periodi di carico ridotto.
| Attenzione |
|---|
La chiave master del servizio è l'elemento radice della gerarchia di crittografia di SQL Server. Con la chiave master del servizio vengono protette direttamente o indirettamente tutte le altre chiavi nell'albero. Se non è possibile decrittografare una chiave dipendente durante un ripristino forzato, i dati protetti da tale chiave andranno perduti. |
Sicurezza
Autorizzazioni
È richiesta l'autorizzazione CONTROL SERVER per il server.
.gif "Icona freccia utilizzata con il collegamento Torna all'inizio")
[Top]
Utilizzo di Transact-SQL
Per ripristinare la chiave master del servizio
Recuperare una copia della chiave master del servizio da un supporto di backup fisico o da una directory nel file system locale.
In Esplora oggetti connettersi a un'istanza del Motore di database.
Sulla barra Standard fare clic su Nuova query.
Copiare e incollare l'esempio seguente nella finestra Query e fare clic su Esegui.
-- Restores the service master key from a backup file. RESTORE SERVICE MASTER KEY FROM FILE = 'c:\temp_backups\keys\service_master_key' DECRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4'; GO[!NOTA]
Il percorso del file della chiave e della password della chiave (se esistente) sarà diverso da quello indicato in precedenza. Assicurarsi che entrambi siano specifici della configurazione della chiave e del server in uso.
[Top]