Поделиться через

Создание резервной копии главного ключа базы данных

  • Статья

В этом разделе описано, как выполнить резервное копирование главного ключа SQL Server 2012 с помощью Transact-SQL. Главный ключ базы данных используется для шифрования других ключей и сертификатов внутри базы данных. Если он удален или поврежден, то есть вероятность, что SQL Server не сможет расшифровать эти ключи, в результате чего зашифрованные с их помощью данные будут безвозвратно утеряны. По этой причине необходимо создать резервную копию главного ключа базы данных и хранить ее в надежном месте.

В этом разделе

  • Перед началом работы выполните следующие действия.

    Ограничения

    Безопасность

  • Создание резервной копии главного ключа с помощью Transact-SQL

Перед началом

Ограничения

  • Главный ключ должен быть открыт и, таким образом, расшифрован, прежде чем производится его резервное копирование. Если он зашифрован главным ключом службы, то его не нужно открывать явным образом. Но если главный ключ зашифрован только паролем, его явное открытие обязательно.

  • Рекомендуется создать резервную копию главного ключа сразу же после его создания и затем сохранить в надежном месте.

Безопасность

Разрешения

Требует разрешения CONTROL для базы данных.

Значок стрелки, используемый со ссылкой «В начало»[Top]

В среде SQL Server Management Studio с помощью Transact-SQL

Создание резервной копии главного ключа базы данных

  1. В среде Среда SQL Server Management Studio установите соединение с экземпляром SQL Server, где содержится главный ключ базы данных, резервную копию которого необходимо создать.

  2. Выберите пароль, который будет использоваться для шифрования главного ключа базы данных на носителе данных резервной копии. Пароль проходит проверку сложности.

  3. Получите съемный носитель данных резервной копии для хранения главного ключа.

  4. Укажите каталог NTFS, в котором будет создана резервная копия главного ключа. В этом каталоге будет сохранен файл, созданный в следующем шаге. Он должен быть защищен с помощью списка управления доступом со строгими ограничениями.

  5. В обозревателе объектов установите соединение с экземпляром компонента Компонент Database Engine.

  6. На панели «Стандартная» выберите пункт Создать запрос.

  7. Скопируйте следующий пример в окно запроса и нажмите кнопку Выполнить.

    -- Creates a backup of the "AdventureWorks2012" master key. Because this master key is not encrypted by the service master key, a password must be specified when it is opened.
USE AdventureWorks2012; 
GO
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'sfj5300osdVdgwdfkli7'; 

BACKUP MASTER KEY TO FILE = 'c:\temp\exportedmasterkey' 
    ENCRYPTION BY PASSWORD = 'sd092735kjn$&adsg'; 
GO
    ПримечаниеПримечание

    Путь к файлу ключа и пароль ключа (если он существует) будет отличаться от вышеуказанного. Убедитесь, что оба этих параметра соответствуют настройке конкретного сервера и ключа.

  8. Скопируйте файл на носитель данных резервных копий и проверьте правильность копирования.

  9. Сохраните резервную копию в надежном месте вне системы.

Дополнительные сведения см. в разделах OPEN MASTER KEY (Transact-SQL) и BACKUP MASTER KEY (Transact-SQL).

Значок стрелки, используемый со ссылкой «В начало»[Top]