Condividi tramite

Backup della chiave master di un database

  • Articolo

In questo argomento viene descritto come eseguire il backup di una chiave master del database in SQL Server 2012 tramite Transact-SQL. La chiave master viene utilizzata per crittografare altre chiavi e certificati all'interno di un database. Se questa chiave viene eliminata oppure danneggiata, SQL Server potrebbe non essere in grado di decrittografare tali chiavi e i dati crittografati con tali chiavi verranno di fatto persi. Per tale motivo, è consigliabile eseguire il backup della chiave master di un database e archiviare la copia di backup in un altro luogo adeguatamente protetto.

Contenuto dell'argomento

  • Prima di iniziare:

    Limitazioni e restrizioni

    Sicurezza

  • Per eseguire il backup di una chiave master del database tramite Transact-SQL

Prima di iniziare

Limitazioni e restrizioni

  • È necessario aprire e pertanto decrittografare la chiave master prima di eseguirne il backup. Se è crittografata con la chiave master del servizio, non è necessario aprire in modo esplicito la chiave master. Se invece la chiave master è crittografata solo con una password dovrà essere aperta in modo esplicito.

  • È consigliabile creare una copia di backup della chiave master subito dopo la creazione e archiviare il backup in una posizione esterna sicura.

Sicurezza

Autorizzazioni

È richiesta l'autorizzazione CONTROL per il database.

Icona freccia utilizzata con il collegamento Torna all'inizio[Top]

Utilizzo di SQL Server Management Studio con Transact-SQL

Per eseguire il backup della chiave master di un database

  1. In SQL Server Management Studio connettersi all'istanza di SQL Server contenente la chiave master del database di cui si desidera eseguire il backup.

  2. Scegliere una password che verrà utilizzata per crittografare la chiave master del database sul supporto di backup. Questa password è soggetta ai controlli di complessità delle password.

  3. Procurarsi un supporto di backup rimovibile per l'archiviazione di una copia della chiave di cui viene eseguito il backup.

  4. Identificare una directory NTFS in cui creare il backup della chiave. Il file specificato nel passaggio successivo verrà creato in questa directory, che è consigliabile proteggere tramite elenchi di controllo di accesso altamente restrittivi.

  5. In Esplora oggetti connettersi a un'istanza del Motore di database.

  6. Sulla barra Standard fare clic su Nuova query.

  7. Copiare e incollare l'esempio seguente nella finestra Query e fare clic su Esegui.

    -- Creates a backup of the "AdventureWorks2012" master key. Because this master key is not encrypted by the service master key, a password must be specified when it is opened.
USE AdventureWorks2012; 
GO
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'sfj5300osdVdgwdfkli7'; 

BACKUP MASTER KEY TO FILE = 'c:\temp\exportedmasterkey' 
    ENCRYPTION BY PASSWORD = 'sd092735kjn$&adsg'; 
GO

    [!NOTA]

    Il percorso del file della chiave e della password della chiave (se esistente) sarà diverso da quello indicato in precedenza. Assicurarsi che entrambi siano specifici della configurazione della chiave e del server in uso.

  8. Copiare il file nel supporto di backup e verificare la copia.

  9. Archiviare il file in una posizione esterna protetta.

Per ulteriori informazioni, vedere OPEN MASTER KEY (Transact-SQL) e BACKUP MASTER KEY (Transact-SQL).

Icona freccia utilizzata con il collegamento Torna all'inizio[Top]