Partilhar via


RESTORE SERVICE MASTER KEY (Transact-SQL)

Aplica-se: SQL Server

Importa uma chave mestra de serviço de um arquivo de backup.

Convenções de sintaxe de Transact-SQL

Sintaxe

RESTORE SERVICE MASTER KEY FROM FILE = 'path_to_file'   
    DECRYPTION BY PASSWORD = 'password' [FORCE]  

Argumentos

FILE ='path_to_file'
Especifica o caminho completo, inclusive o nome do arquivo, para a chave mestra do serviço. path_to_file pode ser um caminho local ou um caminho UNC para um local de rede.

PASSWORD ='password'
Especifica a senha exigida para decifrar a chave mestra de serviço que está sendo importada de um arquivo.

FORCE
Força a substituição da chave mestra de serviço, mesmo com o risco de perda de dados.

Comentários

Quando a chave mestra de serviço é restaurada, o SQL Server descriptografa todas as chaves e segredos que foram criptografados com a chave mestra de serviço atual e, em seguida, criptografa a chave mestra de serviço carregada do arquivo de backup.

Se qualquer uma dessas descriptografias falhar, a restauração falhará. É possível usar a opção FORCE para ignorar erros, mas essa opção causará a perda dos dados que não puderem ser descriptografados.

Cuidado

A chave mestra de serviço é a raiz da hierarquia de criptografia do SQL Server . A chave mestra de serviço protege todas as outras chaves diretamente ou indiretamente na árvore. Se uma chave dependente não puder ser descriptografada durante uma restauração forçada, os dados protegidos por ela serão perdidos.

A nova geração da hierarquia de criptografia é uma operação que utiliza muitos recursos. É recomendável agendá-la em um período de baixa demanda.

Permissões

Exige a permissão CONTROL SERVER no servidor.

Exemplos

O exemplo a seguir restaura a chave mestra de serviço de um arquivo de backup.

RESTORE SERVICE MASTER KEY   
    FROM FILE = 'c:\temp_backups\keys\service_master_key'   
    DECRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4';  
GO  

Consulte Também

Chave mestra de serviço
ALTER SERVICE MASTER KEY (Transact-SQL)
BACKUP SERVICE MASTER KEY (Transact-SQL)
Hierarquia de criptografia