Поделиться через


Как создать резервную копию главного ключа базы данных

Главный ключ базы данных используется для шифрования других ключей и сертификатов внутри базы данных. Если он удален или поврежден, то SQL Server, возможно, не удастся расшифровать эти ключи, и зашифрованные с их помощью данные будут безвозвратно утеряны. По этой причине необходимо создать резервную копию главного ключа базы данных и хранить ее в надежном расположении вне системы.

Создание резервной копии главного ключа базы данных

  1. В среде SQL Server Management Studio подключитесь к базе данных, содержащей нужный главный ключ базы данных.

  2. Выберите пароль, который будет использоваться для шифрования главного ключа базы данных на носителе данных резервной копии. Не используйте тот же пароль, который применялся для шифрования главного ключа в базе данных.

  3. Получите съемный носитель данных резервной копии для хранения главного ключа.

  4. Укажите каталог NTFS, в котором будет создана резервная копия главного ключа. В этом каталоге будет сохранен файл, созданный в следующем шаге. Этот каталог должен быть защищен крайне ограниченным списком ACL.

  5. В редакторе запросов выполните следующую команду Transact-SQL: BACKUP MASTER KEY TO FILE = '<complete path and filename>' ENCRYPTION BY PASSWORD = '<password>' ; GO

  6. Скопируйте файл на носитель данных резервной копии и проверьте копию.

  7. Сохраните резервную копию в надежном месте вне системы.

Примечание по безопасностиПримечание по безопасности

Как правило, лучше всего создать несколько резервных копий и хранить одну из них локально. Такой копией может быть файл, созданный при резервном копировании главного ключа базы данных.