Aracılığıyla paylaş

Bir veritabanı ana anahtarı yedeklemek

  • Makale

Bu konuda bir veritabanı ana anahtarı yedeklemek açıklar SQL Server 2012kullanarak Transact-SQL. Veritabanı ana anahtarı, diğer anahtarlar ve sertifikalar içinde veritabanı şifrelemek için kullanılır. Eğer o silinmiş ya da bozulmuş, SQL ServerBu anahtarlar ve şifreli kullanmadan olacak etkin veri şifresi çözülemedi kaybolabilir. Bu nedenle, yedekleme site dışında güvenli bir yerde saklayın ve veritabanı ana anahtarı yedeklemek gerekir.

Bu Konuda

  • Başlamadan Önce

    Sınırlamalar ve Kısıtlamalar

    Güvenlik

  • Bir veritabanı ana anahtarı Transact-sql kullanarak yedeklemek için

Başlamadan Önce

Sınırlamalar ve Kısıtlamalar

  • Ana anahtarı açık olmalıdır ve o yedeklenmeden önce bu nedenle, şifresi çözülür. Hizmet ana anahtarı ile şifrelenir, ana anahtar açıkça açılmış gerekmez. Ama ana anahtarın yalnızca bir parola ile şifrelenir, açıkça açılmalıdır.

  • Oluşturulduğu en kısa sürede ana anahtarı yedeklemek ve yedekleme güvenli, dış bir yerde saklamak öneririz.

Güvenlik

İzinler

Veritabanı üzerinde DENETIM izni gerektirir.

Başa Dön bağlantısıyla kullanılan ok simgesi[Top]

SQL Server Management Studio'yu Transact-sql ile kullanma

Veritabanı ana anahtar yedekleme

  1. De SQL Server Management Studio, bağlanmak SQL Serverörnek elbise yedeklemek istediğiniz veritabanı ana anahtar içeren

  2. Yedekleme ortamı üzerindeki veritabanı ana anahtarı şifrelemek için kullanılacak bir parola seçin. Bu parola karmaşıklık kontrol tabi değil.

  3. Yedeklenen anahtarı kopyasını depolamak için çıkarılabilir bir yedekleme ortamı elde edilir.

  4. Bir ntfs dizini yedek anahtarın oluşturulacağı tanımlayın. Sonraki adımda belirtilen dosya burada oluşturacağınız budur. Dizinin son derece kısıtlı erişim denetim listeleri (ACL) ile korunmalıdır.

  5. İçinde Object Explorer, örneğine bağlanmak Veritabanı Altyapısı.

  6. Standart çubuğunda Yeni sorgu.

  7. Kopyalama ve aşağıdaki örnek sorgu penceresine yapıştırın ve tıkırtı Execute.

    -- Creates a backup of the "AdventureWorks2012" master key. Because this master key is not encrypted by the service master key, a password must be specified when it is opened.
USE AdventureWorks2012; 
GO
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'sfj5300osdVdgwdfkli7'; 

BACKUP MASTER KEY TO FILE = 'c:\temp\exportedmasterkey' 
    ENCRYPTION BY PASSWORD = 'sd092735kjn$&adsg'; 
GO

    [!NOT]

    Anahtarın ve anahtarın parolasını (varsa) dosya yolunu ne yukarıda belirtilen daha farklı olacaktır. Her ikisi de, server ve anahtar kurulum için özel dikkat edin.

  8. Dosya yedekleme ortamına kopyalayın ve kopyayı doğrulayın.

  9. Yedekleme güvenli, dış bir yerde saklayın.

Daha fazla bilgi için Açık MASTER KEY (Transact-sql)ve Yedekleme master key (Transact-sql).

Başa Dön bağlantısıyla kullanılan ok simgesi[Top]