Condividi tramite


RESTORE MASTER KEY (Transact-SQL)

Importa una chiave master del database da un file di backup.

Icona di collegamento a un argomento Convenzioni della sintassi Transact-SQL

Sintassi

RESTORE MASTER KEY FROM FILE = 'path_to_file' 
    DECRYPTION BY PASSWORD = 'password'
    ENCRYPTION BY PASSWORD = 'password'
    [ FORCE ]

Argomenti

  • FILE ='path_to_file'
    Specifica il percorso completo, nome file incluso, della chiave master del database archiviata. path_to_file può essere un percorso locale o un percorso UNC di rete.

  • DECRYPTION BY PASSWORD ='password'
    Specifica la password necessaria per decrittografare la chiave master del database che verrà importata da un file.

  • ENCRYPTION BY PASSWORD ='password'
    Specifica la password utilizzata per crittografare la chiave master del database dopo averla caricata nel database.

  • FORCE
    Specifica che il processo RESTORE deve continuare anche se la chiave master del database corrente non viene aperta oppure se SQL Server non è in grado di decrittografare alcune delle chiavi private crittografate con la chiave master.

Osservazioni

Quando si ripristina la chiave master, SQL Server decrittografa tutte le chiavi crittografate con la chiave master attiva corrente e quindi crittografa nuovamente tali chiavi con la chiave master ripristinata. Si tratta di un'operazione che utilizza molte risorse e pertanto dovrebbe essere pianificata in periodi di carico ridotto. L'operazione di ripristino avrà esito negativo se la chiave master del database corrente non è aperta e non è possibile aprirla, oppure se non è possibile decrittografare le eventuali chiavi crittografate con tale chiave master.

Utilizzare l'opzione FORCE solo se la chiave master è irrecuperabile o se la decrittografia ha esito negativo. Le informazioni crittografate esclusivamente da una chiave irrecuperabile andranno perdute.

Se la chiave master è stata crittografata con la chiave master del servizio, anche la chiave master ripristinata verrà crittografata con la chiave master del servizio.

Se il database corrente non include alcuna chiave master, con l'esecuzione di RESTORE MASTER KEY verrà creata una chiave master. La nuova chiave master non verrà crittografata automaticamente con la chiave master del servizio.

Autorizzazioni

È richiesta l'autorizzazione CONTROL per il database.

Esempi

Nell'esempio seguente viene ripristinata la chiave master del database AdventureWorks2012.

USE AdventureWorks2012;
RESTORE MASTER KEY 
    FROM FILE = 'c:\backups\keys\AdventureWorks2012_master_key' 
    DECRYPTION BY PASSWORD = '3dH85Hhk003#GHkf02597gheij04' 
    ENCRYPTION BY PASSWORD = '259087M#MyjkFkjhywiyedfgGDFD';
GO

Vedere anche

Riferimento

CREATE MASTER KEY (Transact-SQL)

ALTER MASTER KEY (Transact-SQL)

Concetti

Gerarchia di crittografia