Создание резервной копии главного ключа базы данных
Область применения: SQL Server
В этом разделе описывается резервное копирование главного ключа базы данных в SQL Server с помощью Transact-SQL. Главный ключ базы данных используется для шифрования других ключей и сертификатов внутри базы данных. Если он удален или поврежден, SQL Server может быть не в состоянии расшифровать эти ключи, и данные, зашифрованные с их помощью, будут эффективно потеряны. По этой причине необходимо создать резервную копию главного ключа базы данных и хранить ее в надежном месте.
Подготовка к работе
ограничения
Главный ключ должен быть открыт и, следовательно, расшифрован, прежде чем будет выполнено его резервное копирование. Если он зашифрован с помощью главного ключа службы, его не нужно открывать явным образом. Но если главный ключ зашифрован только паролем, его явное открытие обязательно.
Рекомендуется создать резервную копию главного ключа сразу же после его создания и затем сохранить ее в надежном удаленном расположении.
Безопасность
Разрешения
Требует разрешения CONTROL для базы данных.
В среде SQL Server Management Studio с помощью Transact-SQL
Резервное копирование главного ключа базы данных
В СРЕДЕ SQL Server Management Studio подключитесь к экземпляру SQL Server, содержаму главный ключ базы данных, который требуется создать резервную копию.
Выберите пароль, который будет использоваться для шифрования главного ключа базы данных на носителе данных резервной копии. Пароль проходит проверку сложности.
Получите съемный носитель данных резервной копии для хранения главного ключа.
Укажите каталог NTFS, в котором будет создана резервная копия главного ключа. В этом каталоге будет сохранен файл, созданный на следующем шаге. Он должен быть защищен с помощью списка управления доступом со строгими ограничениями.
В обозревателе объектов подключитесь к экземпляру ядра СУБД.
На стандартной панели выберите пункт Создать запрос.
Скопируйте следующий пример в окно запроса и нажмите кнопку Выполнить.
-- Creates a backup of the "AdventureWorks2022" master key. Because this master key is not encrypted by the service master key, a password must be specified when it is opened. USE AdventureWorks2022; GO OPEN MASTER KEY DECRYPTION BY PASSWORD = 'sfj5300osdVdgwdfkli7'; BACKUP MASTER KEY TO FILE = 'c:\temp\exportedmasterkey' ENCRYPTION BY PASSWORD = 'sd092735kjn$&adsg'; GO
Примечание.
Путь к файлу ключа и пароль ключа (если он существует) будет отличаться от вышеуказанного. Убедитесь, что оба этих параметра соответствуют настройке конкретного сервера и ключа.
Скопируйте файл на носитель данных резервных копий и проверьте правильность копирования.
Сохраните резервную копию в надежном месте вне системы.
См. также
Дополнительные сведения см. в разделе OPEN MASTER KEY (Transact-SQL) и BACKUP MASTER KEY (Transact-SQL).