Поделиться через


Создание резервной копии главного ключа службы

Область применения: SQL Server

В этой статье описывается резервное копирование главного ключа службы в SQL Server с помощью Transact-SQL. Главный ключ службы является корнем иерархии шифрования . Главный ключ службы прямо или непрямо защищает все другие ключи и секретные данные в иерархии шифрования. Поэтому необходимо создать его резервную копию, которая должна храниться в надежном месте. Создание такой резервной копии должно быть одной из первых задач администрирования, выполненных на сервере.

Рекомендуется создать резервную копию главного ключа сразу же после его создания и затем сохранить в надежном месте.

Разрешения

Требует разрешения CONTROL для базы данных.

Использование Transact-SQL

Создание резервной копии главного ключа службы

  1. В СРЕДЕ SQL Server Management Studio подключитесь к экземпляру SQL Server, содержаму главный ключ службы, который требуется создать резервную копию.

  2. Задайте пароль, который будет использоваться для шифрования главного ключа службы на носителе данных резервных копий. Пароль проходит проверку сложности. Дополнительные сведения см. в разделе Политика паролей.

  3. Получите съемный носитель данных резервной копии для хранения главного ключа.

  4. Укажите каталог NTFS, в котором будет создана резервная копия главного ключа. В этом каталоге будет сохранен файл, созданный на следующем шаге. Он должен быть защищен с помощью списка управления доступом со строгими ограничениями.

  5. В обозревателе объектов подключитесь к экземпляру ядра СУБД.

  6. На стандартной панели выберите пункт Создать запрос.

  7. Скопируйте следующий пример в окно запроса и нажмите кнопку Выполнить.

    -- Creates a backup of the service master key.
    USE master;
    GO
    BACKUP SERVICE MASTER KEY TO FILE = 'c:\temp_backups\keys\service_master_ key'
        ENCRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4';
    GO
    

    Примечание.

    Путь к файлу ключа и пароль ключа (если он существует) будет отличаться от вышеуказанного. Убедитесь, что оба этих параметра соответствуют вашему серверу и ключу.

  8. Скопируйте файл на носитель данных резервных копий и проверьте правильность копирования.

  9. Сохраните резервную копию в надежном месте вне системы.

Следующие шаги

См. также