Compartilhar via


RESTORE MASTER KEY (Transact-SQL)

Importa uma chave mestra de banco de dados de um arquivo de backup.

Ícone de vínculo de tópicoConvenções de sintaxe Transact-SQL

Sintaxe

RESTORE MASTER KEY FROM FILE = 'path_to_file' 
    DECRYPTION BY PASSWORD = 'password'
    ENCRYPTION BY PASSWORD = 'password'
    [ FORCE ]

Argumentos

  • FILE = 'path_to_file'
    Especifica o caminho completo, incluindo o nome de arquivo, para a chave mestra de banco de dados armazenada. path_to_file pode ser um caminho local ou um caminho UNC para um local de rede.

  • DECRYPTION BY PASSWORD = 'password'
    Especifica a senha exigida para decifrar a chave mestra de banco de dados que está sendo importada de um arquivo.

  • ENCRYPTION BY PASSWORD = 'password'
    Especifica a senha usada para criptografar a chave mestra de banco de dados depois que ela é carregada no banco de dados.

  • FORCE
    Especifica que o processo RESTORE deve continuar, mesmo que a chave mestra de banco de dados atual não seja aberta ou se o SQL Server não puder descriptografar algumas chaves particulares criptografadas com ela.

Comentários

Quando a chave mestra é restaurada, o SQL Server descriptografa todas as chaves atualmente criptografadas com a chave mestra ativa e criptografa essas chaves com a chave mestra restaurada. Essa operação de uso intensivo de recursos deve ser agendada em um período de baixa demanda. Se a chave mestra de banco de dados atual não for aberta ou não puder ser aberta, ou se qualquer chave criptografada com ela não puder ser descriptografada, a operação de restauração falhará.

Use a opção de FORCE somente se a chave mestra for irrecuperável ou se descriptografia falhar. As informações que só são criptografadas por uma chave irrecuperável serão perdidas.

Se a chave mestra foi criptografada pela chave mestra de serviço, a chave mestra restaurada também será criptografada pela chave mestra de serviço.

Se não houver nenhuma chave mestra no banco de dados atual, RESTORE MASTER KEY criará uma chave mestra. A nova chave mestra não será criptografada automaticamente com a chave mestra de serviço.

Permissões

Requer a permissão CONTROL no banco de dados.

Exemplos

O exemplo a seguir restaura a chave mestra de banco de dados do banco de dados AdventureWorks2008R2.

USE AdventureWorks2008R2;
RESTORE MASTER KEY 
    FROM FILE = 'c:\backups\keys\AdventureWorks2008R2_master_key' 
    DECRYPTION BY PASSWORD = '3dH85Hhk003#GHkf02597gheij04' 
    ENCRYPTION BY PASSWORD = '259087M#MyjkFkjhywiyedfgGDFD';
GO