Aracılığıyla paylaş

Hizmet ana anahtarı yedeklemek

  • Makale

Hizmet ana anahtar yedekleme yöntemi açıklanmıştır SQL Server 2012kullanarak Transact-SQL. Hizmet ana anahtar şifreleme hiyerarşisi köküdür. O yedeklenebilir ve güvenli, dış bir yerde saklanır. Bu yedekleme oluşturma bir sunucuda gerçekleştirilen ilk yönetim eylemlerini olmalıdır.

Bu Konuda

  • Başlamadan Önce

    Sınırlamalar ve Kısıtlamalar

    Güvenlik

  • Hizmet ana anahtar yedekleme

Başlamadan Önce

Sınırlamalar ve Kısıtlamalar

  • Ana anahtarı açık olmalıdır ve o yedeklenmeden önce bu nedenle, şifresi çözülür. Hizmet ana anahtarı ile şifrelenir, ana anahtar açıkça açılmış gerekmez; Ana anahtar yalnızca bir parola ile şifrelenir, ancak bunu açıkça açılması gerekir.

  • Oluşturulduğu en kısa sürede ana anahtarı yedeklemek ve yedekleme güvenli, dış bir yerde saklamak öneririz.

Güvenlik

İzinler

Veritabanı üzerinde DENETIM izni gerektirir.

Başa Dön bağlantısıyla kullanılan ok simgesi[Top]

Transact-SQL'i Kullanma

Hizmet ana anahtar yedekleme

  1. De SQL Server Management Studio, bağlanmak SQL Serverörnek elbise yedeklemek istediğiniz hizmet ana anahtar içeren

  2. Hizmet ana anahtar yedekleme ortamı üzerindeki şifrelemek için kullanılacak bir parola seçin. Bu parola karmaşıklık kontrol tabi değil. Daha fazla bilgi için, bkz. Parola İlkesi.

  3. Yedeklenen anahtarı kopyasını depolamak için çıkarılabilir bir yedekleme ortamı elde edilir.

  4. Bir ntfs dizini yedek anahtarın oluşturulacağı tanımlayın. Sonraki adımda belirtilen dosya burada oluşturacağınız budur. Dizinin son derece kısıtlı erişim denetim listeleri (ACL) ile korunmalıdır.

  5. İçinde Object Explorer, örneğine bağlanmak Veritabanı Altyapısı.

  6. Standart çubuğunda Yeni sorgu.

  7. Kopyalama ve aşağıdaki örnek sorgu penceresine yapıştırın ve tıkırtı Execute.

    -- Creates a backup of the "AdventureWorks2012" master key.
-- Because this master key is not encrypted by the service master key, a password must be specified when it is opened.
USE AdventureWorks2012;
GO
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'sfj5300osdVdgwdfkli7';
BACKUP MASTER KEY TO FILE = 'c:\temp\exportedmasterkey' 
    ENCRYPTION BY PASSWORD = 'sd092735kjn$&adsg';
GO

    [!NOT]

    Anahtarın ve anahtarın parolasını (varsa) dosya yolunu ne yukarıda belirtilen daha farklı olacaktır. Her ikisi de, server ve anahtar ayarı için belirli olduğundan emin olun.

  8. Dosya yedekleme ortamına kopyalayın ve kopyayı doğrulayın.

  9. Yedekleme güvenli, dış bir yerde saklayın.

Daha fazla bilgi için Açık MASTER KEY (Transact-sql)ve Yedekleme master key (Transact-sql).

Başa Dön bağlantısıyla kullanılan ok simgesi[Top]