备份服务主密钥

适用于：SQL Server

本文介绍了如何使用 Transact-SQL 在 SQL Server 中备份服务主密钥。 服务主密钥是加密层次结构的根。 服务主密钥直接或间接地保护树中的所有其他密钥和机密内容。 应当对服务主密钥进行备份，并将其存储在另外一个安全的位置。 创建该备份应该是首先在服务器上执行的管理操作之一。

我们建议您在创建主密钥之后立即对其进行备份，并存储于另外一个安全的位置中。

权限

需要针对数据库的 CONTROL 权限。

“使用 Transact-SQL”

备份服务主密钥

1. 在 SQL Server Management Studio 中，连接到包含需要备份的服务主密钥的 SQL Server 实例。

2. 选择要用于在备份介质上加密服务主密钥的密码。 此密码应通过复杂性检查。 有关详细信息，请参阅 Password Policy。

3. 获得一个用于存储密钥备份副本的可移动备份介质。

4. 确定将在其下创建密钥备份的 NTFS 目录。 在此目录中将创建下一步中指定的文件。 应使用高限制级访问控制列表 (ACL) 来保护目录。

5. 在 “对象资源管理器” 中，连接到 数据库引擎的实例。

6. 在标准菜单栏上，单击 “新建查询” 。

7. 将以下示例复制并粘贴到查询窗口中，然后单击“执行” 。

   -- Creates a backup of the service master key.
   USE master;
   GO
   BACKUP SERVICE MASTER KEY TO FILE = 'c:\temp_backups\keys\service_master_ key'
       ENCRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4';
   GO
   

   注意

   指向密钥和密钥的密码（如果有）的文件路径不同于以上所指示的路径。 确保这两个路径都是针对您的服务器和密钥设置的。

8. 将文件复制到备份介质上并验证该副本是否完好。

9. 将备份存储在另外一个安全的位置。

后续步骤

• 还原服务主密钥

另请参阅

• OPEN MASTER KEY (Transact-SQL)
• BACKUP MASTER KEY (Transact-SQL)