RESTAURAR CHAVE MESTRA (Transact-SQL)

Aplica-se a:SQL Server

Importa uma chave mestra de base de dados a partir de um ficheiro de backup.

Importante

O SQL Server 2022 (16.x) introduz suporte para backup e restauro da chave mestra da base de dados para e a partir de um armazenamento Azure Blob. A URL sintaxe está disponível apenas para SQL Server 2022 (16.x) e versões posteriores.

Transact-SQL convenções de sintaxe

Sintaxe

RESTORE MASTER KEY FROM 
  {
    FILE = 'path_to_file'
  | URL = 'Azure Blob storage URL'
  }  
    DECRYPTION BY PASSWORD = 'password'  
    ENCRYPTION BY PASSWORD = 'password'  
    [ FORCE ]  

Arguments

FICHEIRO ='path_to_file'
Especifica o caminho completo, incluindo o nome do ficheiro, para a chave mestra da base de dados armazenada. path_to_file pode ser um caminho local ou um caminho UNC para um local de rede.

URL ='Azure Blob storage URL'
Aplica-se a: SQL Server 2022 (16.x) e posterior
É a URL do seu armazenamento Azure Blob, num formato semelhante a https://<storage_account_name>.blob.core.windows.net/<storage_container_name>/<backup_file_name>.bak.

DESENCRIPTAÇÃO POR PALAVRA-PASSE ='palavra-passe'
Especifica a palavra-passe necessária para desencriptar a chave mestra da base de dados que está a ser importada de um ficheiro.

ENCRIPTAÇÃO POR PALAVRA-PASSE ='palavra-passe'
Especifica a palavra-passe usada para encriptar a chave mestra da base de dados depois de esta ter sido carregada na base de dados.

FORÇA
Especifica que o processo RESTORE deve continuar, mesmo que a chave mestra atual da base de dados não esteja aberta, ou se o SQL Server não conseguir desencriptar algumas das chaves privadas encriptadas com ela.

Observações

Quando a chave mestra é restaurada, o SQL Server desencripta todas as chaves encriptadas com a chave mestra atualmente ativa e depois encripta essas chaves com a chave mestra restaurada. Esta operação intensiva em recursos deve ser agendada num período de baixa procura. Se a chave mestra atual da base de dados não estiver aberta ou não puder ser aberta, ou se alguma das chaves encriptadas por ela não puder ser desencriptada, a operação de restauro falha.

Use a opção FORCE apenas se a chave mestra for irrecuperável ou se a desencriptação falhar. Informação encriptada apenas por uma chave irrecuperável será perdida.

Se a chave mestra foi encriptada pela chave mestra de serviço, a chave mestra restaurada também será encriptada pela chave mestra de serviço.

Se não houver chave mestra na base de dados atual, a RESTORE MASTER KEY cria uma chave mestra. A nova chave mestra não será automaticamente encriptada com a chave mestra de serviço.

Se estiver a usar SQL Server 2022 (16.x) e versões posteriores, e quiser restaurar a chave mestra da base de dados a partir de um armazenamento Azure Blob, aplicam-se os seguintes pré-requisitos:

1. Tenho uma conta de armazenamento Azure.

2. Criar política de acesso armazenado e armazenamento partilhado de acesso.

3. Crie uma credencial SQL Server usando uma assinatura de acesso partilhada.

   Para mais informações, consulte o Tutorial: Usar Azure Blob Storage com SQL Server.

Permissions

Requer permissão CONTROL na base de dados.

Examples

O exemplo seguinte restaura a chave mestra da base de AdventureWorks2025 dados a partir de um ficheiro.

USE AdventureWorks2022;  
RESTORE MASTER KEY   
    FROM FILE = 'c:\backups\keys\AdventureWorks2022_master_key'   
    DECRYPTION BY PASSWORD = '3dH85Hhk003#GHkf02597gheij04'   
    ENCRYPTION BY PASSWORD = '259087M#MyjkFkjhywiyedfgGDFD';  
GO  

O exemplo seguinte restaura a chave mestra da base de AdventureWorks2025 dados a partir de um armazenamento Azure Blob.

USE AdventureWorks2022;  
RESTORE MASTER KEY   
    FROM URL = 'https://mydocsteststorage.blob.core.windows.net/mytestcontainer/AdventureWorks2022_master_key.bak'   
    DECRYPTION BY PASSWORD = '3dH85Hhk003#GHkf02597gheij04'   
    ENCRYPTION BY PASSWORD = '259087M#MyjkFkjhywiyedfgGDFD';  
GO  

Consulte também

CRIAR CHAVE MESTRA (Transact-SQL)
ALTER CHAVE MESTRA (Transact-SQL)
Hierarquia de criptografia
RESTAURAR A CHAVE SIMÉTRICA