如何备份数据库主密钥
数据库主密钥用于加密数据库里面的其他密钥和证书。如果主密钥被删除或损坏,则 SQL Server 可能无法解密数据库里面的其他密钥,并且使用这些密钥加密的数据就如同丢失一样。出于这个原因,您应备份数据库主密钥,并将备份存储在另外一个安全的位置。
备份数据库主密钥
在 SQL Server Management Studio 中,连接至包含要备份的数据库主密钥的数据库。
选择将用于在备份媒体上加密数据库主密钥的密码。请勿使用与加密数据库中的该密钥时使用的密码相同的密码。
获得一个用于存储密钥备份副本的可移动备份媒体。
确定将在其下创建密钥备份的 NTFS 目录。这就是在下一步中指定的要创建文件的位置。该目录应利用高限制级 ACL 进行保护。
在查询编辑器中,执行以下 Transact-SQL 命令:BACKUP MASTER KEY TO FILE = '<complete path and filename>' ENCRYPTION BY PASSWORD = '<password>' ; GO
将文件复制到备份媒体上并验证该副本是否完好。
将备份存储在另外一个安全的位置。
.gif "安全说明") 安全说明 |
|---|
通常情况下,最好创建备份的多个副本,并在本地存储一个副本。本地副本可以是您备份数据库主密钥时创建的文件。 |