サービス マスター キーのバックアップ
適用対象: SQL Server
この記事では、Transact-SQL を使用して SQL Server でサービス マスター キーをバックアップする方法について説明します。 サービス マスター キーは、暗号化階層のルートになります。 サービス マスター キーでは、直接または間接的に、そのツリー内にある他のすべてのキーとシークレットが保護されます。 サービス マスター キーは、バックアップして安全な別の場所に保存してください。 このバックアップの作成は、サーバー管理操作の最初の段階で実行します。
マスター キーは作成後すぐにバックアップし、安全な別の場所に保存することをお勧めします。
アクセス許可
データベースに対する CONTROL 権限が必要です。
Transact-SQL の使用
サービス マスター キーをバックアップするには
SQL Server Management Studio で、バックアップするサービス マスター キーが格納されている SQL Server インスタンスに接続します。
バックアップ メディアでサービス マスター キーの暗号化に使用するパスワードを指定します。 このパスワードに対しては、複雑性がチェックされます。 詳細については、「 Password Policy」をご参照ください。
バックアップしたキーのコピーを保存するためにリムーバブル バックアップ メディアを用意します。
キーのバックアップを作成する NTFS ディレクトリを指定します。 このディレクトリは、次の手順で指定するファイルの作成先となります。 このディレクトリは、制限の厳しいアクセス制御リスト (ACL) で保護する必要があります。
オブジェクト エクスプローラーで、 データベース エンジンのインスタンスに接続します。
[標準] ツール バーの [新しいクエリ] をクリックします。
次の例をコピーしてクエリ ウィンドウに貼り付け、 [実行] をクリックします。
-- Creates a backup of the service master key. USE master; GO BACKUP SERVICE MASTER KEY TO FILE = 'c:\temp_backups\keys\service_master_ key' ENCRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4'; GO
Note
キーのファイル パスとキーのパスワード (存在する場合) は、実際は上に示したものと異なります。 両方がサーバーとキーのセットアップで固有であることを確認してください。
ファイルをバックアップ メディアにコピーして、コピーしたファイルを確認します。
バックアップを安全な場所に保存します。