Condividi tramite


Backup della chiave master del servizio

Si applica a: SQL Server

Questo articolo descrive come eseguire un backup della chiave master del servizio in SQL Server usando Transact-SQL. La chiave master del servizio è l'elemento radice della gerarchia di crittografia. Con la chiave master del servizio vengono protetti direttamente o indirettamente tutte le altre chiavi e tutti i segreti nell'albero. È consigliabile crearne una copia di backup e archiviarla in una posizione esterna sicura. La creazione di questa copia di backup dovrebbe essere una delle prime operazioni amministrative eseguite nel server.

È consigliabile creare una copia di backup della chiave master subito dopo la creazione e archiviare il backup in una posizione esterna sicura.

Autorizzazioni

È richiesta l'autorizzazione CONTROL per il database.

Utilizzo di Transact-SQL

Per eseguire il backup della chiave master del servizio

  1. In SQL Server Management Studio, connettersi all'istanza di SQL Server contenente la chiave master del servizio di cui si desidera eseguire il backup.

  2. Scegliere una password da utilizzare per crittografare la chiave master del servizio nel supporto di backup. Questa password è soggetta ai controlli di complessità delle password. Per ulteriori informazioni, vedere Password Policy.

  3. Procurarsi un supporto di backup rimovibile per l'archiviazione di una copia della chiave di cui viene eseguito il backup.

  4. Identificare una directory NTFS in cui creare il backup della chiave. Il file specificato nel passaggio successivo verrà creato in questa directory, che è consigliabile proteggere tramite elenchi di controllo di accesso altamente restrittivi.

  5. In Esplora oggetti connettersi a un'istanza del motore di database.

  6. Sulla barra Standard fare clic su Nuova query.

  7. Copiare e incollare l'esempio seguente nella finestra Query, quindi fare clic su Esegui.

    -- Creates a backup of the service master key.
    USE master;
    GO
    BACKUP SERVICE MASTER KEY TO FILE = 'c:\temp_backups\keys\service_master_ key'
        ENCRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4';
    GO
    

    Nota

    Il percorso del file della chiave e della password della chiave (se esistente) sarà diverso da quello indicato in precedenza. Assicurarsi che entrambi siano specifici della configurazione della chiave e del server in uso.

  8. Copiare il file nel supporto di backup e verificare la copia.

  9. Archiviare il file in una posizione esterna protetta.

Passaggi successivi

Vedi anche