RESTORE SERVICE MASTER KEY (Transact-SQL)
Импортирует главный ключ службы из файла резервной копии.
.gif "Значок ссылки на раздел")
Синтаксис
RESTORE SERVICE MASTER KEY FROM FILE = 'path_to_file'
DECRYPTION BY PASSWORD = 'password' [FORCE]
Аргументы
FILE ='path_to_file'
Задает полный путь, включающий в себя имя файла, к сохраненному главному ключу службы. Аргумент path_to_file может быть локальным путем или путем к сетевому ресурсу в формате UNC.PASSWORD ='password'
Задает пароль, необходимый для расшифровки главного ключа службы, импортирующегося из файла.FORCE
Принудительно заменяет главный ключ службы, несмотря на риск потери данных.
Замечания
При восстановлении главного ключа службы SQL Server расшифровывает все ключи и секретные коды, зашифрованные вместе с текущим главным ключом службы, а затем зашифровывает их вместе с восстановленным ключом из файла резервной копии.
Если во время расшифровки любого объекта произойдет ошибка, восстановление будет прервано. Чтобы пропускать ошибки, можно использовать параметр FORCE, но это приведет к потере всех данных, которые не удается расшифровать.
.gif "Предупреждение") Внимание! |
|---|
Главный ключ службы является корнем иерархии шифрования SQL Server. Этот ключ явно или неявно защищает все остальные ключи в дереве. Если зависящий от него ключ не может быть расшифрован, но восстановление продолжено, то данные, защищенные этим ключом, будут утеряны. |
Повторное формирование иерархии шифрования — ресурсоемкая операция. Ее нужно назначить на период низкой нагрузки на сервер.
Разрешения
Требуется разрешение CONTROL SERVER на сервере.
Примеры
В следующем примере главный ключ службы восстанавливается из файла резервной копии:
RESTORE SERVICE MASTER KEY
FROM FILE = 'c:\temp_backups\keys\service_master_key'
DECRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4';
GO
См. также