Восстановление главного ключа службы
В этом разделе описывается, как восстановить главный ключ службы SQL Server 2012 при помощи Transact-SQL.
Внимание! |
---|
Маловероятно, что когда-нибудь потребуется восстановление главного ключа службы, Но если все же придется это делать, эту операцию следует выполнять предельно внимательно. Дополнительные сведения см. в разделе Создание резервной копии главного ключа службы. |
В этом разделе
Перед началом работы выполните следующие действия.
Ограничения
Безопасность
Восстановление главного ключа службы с помощью Transact-SQL
Перед началом
Ограничения
При восстановлении главного ключа службы SQL Server расшифровывает все ключи и секретные коды, зашифрованные текущим главным ключом службы, а затем зашифровывает их восстановленным ключом из файла резервной копии.
Если во время расшифровки любого объекта произойдет ошибка, восстановление будет прервано. Чтобы пропускать ошибки, можно использовать параметр FORCE, но это приведет к потере всех данных, которые не удается расшифровать.
Повторное формирование иерархии шифрования — ресурсоемкая операция. Ее нужно назначить на период низкой нагрузки на сервер.
Внимание! |
---|
Главный ключ службы является корнем иерархии шифрования SQL Server. Этот ключ явно или неявно защищает все остальные ключи в дереве. Если зависящий от него ключ не может быть расшифрован, но восстановление продолжено, то данные, защищенные этим ключом, будут утеряны. |
Безопасность
Разрешения
Требуется разрешение CONTROL SERVER на сервер.
[Top]
Использование Transact-SQL
Восстановление главного ключа службы
Сохраните резервную копию главного ключа службы с физического носителя данных резервных копий или из папки локальной файловой системы.
В обозревателе объектов установите соединение с экземпляром компонента Компонент Database Engine.
На панели «Стандартная» выберите пункт Создать запрос.
Скопируйте следующий пример в окно запроса и нажмите кнопку Выполнить.
-- Restores the service master key from a backup file. RESTORE SERVICE MASTER KEY FROM FILE = 'c:\temp_backups\keys\service_master_key' DECRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4'; GO
Примечание Путь к файлу ключа и пароль ключа (если он существует) будет отличаться от вышеуказанного. Убедитесь, что оба этих параметра соответствуют настройке конкретного сервера и ключа.
[Top]