Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Aplica-se a:
SQL Server
Este artigo descreve como restaurar a chave mestra de serviço no SQL Server usando Transact-SQL.
Advertência
É improvável que você precise restaurar a chave mestra de serviço. Se o fizer, deve proceder com extrema cautela. Para obter mais informações, consulte Fazer Backup da Chave Mestra de Serviço.
Antes de começar
Limitações e restrições
Quando a chave mestra de serviço é restaurada, o SQL Server descriptografa todas as chaves e segredos que foram criptografados com a chave mestra de serviço atual e os criptografa com a chave mestra de serviço carregada do arquivo de backup.
Se qualquer uma das desencriptações falhar, a restauração falhará. Pode usar a opção FORCE para ignorar erros, mas esta opção causará a perda de quaisquer dados que não possam ser desencriptados.
A regeneração da hierarquia de criptografia é uma operação que consome muitos recursos. Programe isso durante um período de baixa demanda.
Atenção
A chave mestra de serviço é a raiz da hierarquia de criptografia do SQL Server. A chave mestra de serviço protege direta ou indiretamente todas as outras chaves na árvore. Se uma chave dependente não puder ser descriptografada durante uma restauração forçada, os dados protegidos por essa chave serão perdidos.
Segurança
Permissões
Requer a permissão CONTROL SERVER no servidor.
Usando Transact-SQL
Para restaurar a chave mestra de serviço
Recupere uma cópia da chave mestra de serviço de backup, seja de uma mídia de backup física ou de um diretório no sistema de arquivos local.
No Pesquisador de Objetos , conecte-se a uma instância do Mecanismo de Banco de Dados.
Na barra Padrão, selecione Nova Consulta.
Copie e cole o exemplo a seguir na janela de consulta e selecione Executar.
-- Restores the service master key from a backup file. RESTORE SERVICE MASTER KEY FROM FILE = 'c:\temp_backups\keys\service_master_key' DECRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4'; GOObservação
O caminho do ficheiro para a chave e a palavra-passe da chave (se existir) serão diferentes do indicado acima. Certifique-se de que ambos são específicos para o seu servidor e configuração de chave.