Поделиться через

создать резервную копию главного ключа службы

  • Статья

В этом разделе описано, как выполнить резервное копирование главного ключа службы SQL Server 2012 с помощью Transact-SQL. Главный ключ службы является корневым элементом иерархии шифрования. Поэтому необходимо создать его резервную копию, которая должна храниться в надежном месте. Создание такой резервной копии должно стать одной из первых задач администрирования, выполненных на сервере.

В этом разделе

  • Перед началом работы

    Ограничения

    Безопасность

  • Создание резервной копии главного ключа службы

Перед началом работы

Ограничения

  • Главный ключ должен быть открыт и, таким образом, расшифрован, прежде чем производится его резервное копирование. Если он зашифрован с помощью главного ключа службы, то главный ключ не нужно открывать явным образом, но если главный ключ зашифрован только с помощью пароля, он должен быть явным образом открыт.

  • Рекомендуется создать резервную копию главного ключа сразу же после его создания и затем сохранить в надежном месте.

Безопасность

Разрешения

Требует разрешения CONTROL для базы данных.

Значок стрелки, используемый со ссылкой «В начало»[Top]

Использование Transact-SQL

Создание резервной копии главного ключа службы

  1. В среде SQL Server Management Studio установите соединение с экземпляром SQL Server, содержащим главный ключ службы, для которого необходимо создать резервную копию.

  2. Задайте пароль, который будет использоваться для шифрования главного ключа службы на носителе данных резервных копий. Пароль проходит проверку сложности. Дополнительные сведения см. в разделе Политика паролей.

  3. Получите съемный носитель данных резервной копии для хранения главного ключа.

  4. Укажите каталог NTFS, в котором будет создана резервная копия главного ключа. В этом каталоге будет сохранен файл, созданный в следующем шаге. Он должен быть защищен с помощью списка управления доступом со строгими ограничениями.

  5. В обозревателе объектов установите соединение с экземпляром компонента Ядро СУБД.

  6. На стандартной панели выберите пункт Создать запрос.

  7. Скопируйте следующий пример в окно запроса и нажмите кнопку Выполнить.

    -- Creates a backup of the "AdventureWorks2012" master key.
-- Because this master key is not encrypted by the service master key, a password must be specified when it is opened.
USE AdventureWorks2012;
GO
BACKUP SERVICE MASTER KEY TO FILE = 'c:\temp_backups\keys\service_master_ key' 
    ENCRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4';
GO
    ПримечаниеПримечание

    Путь к файлу ключа и пароль ключа (если он существует) будет отличаться от вышеуказанного. Убедитесь, что оба этих параметра соответствуют вашему серверу и ключу.

  8. Скопируйте файл на носитель данных резервных копий и проверьте правильность копирования.

  9. Сохраните резервную копию в надежном месте вне системы.

Дополнительные сведения см. в разделах OPEN MASTER KEY (Transact-SQL) и BACKUP MASTER KEY (Transact-SQL).

Значок стрелки, используемый со ссылкой «В начало»[Top]