Condividi tramite


RESTORE SERVICE MASTER KEY (Transact-SQL)

Si applica a: SQL Server

Importa una chiave master del servizio da un file di backup.

Convenzioni relative alla sintassi Transact-SQL

Sintassi

RESTORE SERVICE MASTER KEY FROM FILE = 'path_to_file'   
    DECRYPTION BY PASSWORD = 'password' [FORCE]  

Argomenti

FILE ='path_to_file'
Specifica il percorso completo, nome di file incluso, della chiave master del servizio archiviata. path_to_file può essere un percorso locale o un percorso UNC di rete.

PASSWORD ='password'
Specifica la password necessaria per decrittografare la chiave master del servizio che verrà importata da un file.

FORCE
Forza la sostituzione della chiave master del servizio, anche a rischio di perdita dei dati.

Osservazioni:

Quando si ripristina la chiave master del servizio, in SQL Server vengono decrittografati tutti i segreti e tutte le chiavi crittografate con la chiave master del servizio corrente. Tali elementi vengono poi crittografati nuovamente con la chiave master del servizio caricata dal file di backup.

In caso di esito negativo di una qualsiasi delle operazioni di decrittografia, il ripristino avrà esito negativo. È possibile utilizzare l'opzione FORCE per ignorare eventuali errori, ma in questo caso andranno perduti tutti i dati che non possono essere decrittografati.

Attenzione

La chiave master del servizio è la radice della gerarchia di crittografia di SQL Server. Con la chiave master del servizio vengono protette direttamente o indirettamente tutte le altre chiavi nell'albero. Se non è possibile decrittografare una chiave dipendente durante un ripristino forzato, i dati protetti da tale chiave andranno perduti.

La rigenerazione della gerarchia di crittografia è un'operazione che utilizza molte risorse e pertanto dovrebbe essere pianificata in periodi di carico ridotto.

Autorizzazioni

È richiesta l'autorizzazione CONTROL SERVER per il server.

Esempi

Nell'esempio seguente viene ripristinata la chiave master del servizio da un file di backup.

RESTORE SERVICE MASTER KEY   
    FROM FILE = 'c:\temp_backups\keys\service_master_key'   
    DECRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4';  
GO  

Vedi anche

Chiave master del servizio
ALTER SERVICE MASTER KEY (Transact-SQL)
BACKUP SERVICE MASTER KEY (Transact-SQL)
Gerarchia di crittografia