如何备份服务主密钥

服务主密钥为 SQL Server 中加密层次结构的根。应当对服务主密钥进行备份,并将其存储在另外一个安全的位置。创建该备份应该是首先在服务器上执行的管理操作之一。

备份服务主密钥

  1. 在 SQL Server Management Studio 中,连接到包含需要备份的服务主密钥的 SQL Server 实例。

  2. 选择要用于在备份媒体上加密服务主密钥的密码。此密码应通过复杂性检查。有关详细信息,请参阅密码策略

  3. 获得一个用于存储密钥备份副本的可移动备份媒体。

  4. 确定将在其下创建密钥备份的 NTFS 目录。这就是在下一步中指定的要创建文件的位置。该目录应利用高限制级 ACL 进行保护。

  5. 在查询编辑器中,执行以下 Transact-SQL 命令:BACKUP SERVICE MASTER KEY TO FILE = '<complete path and filename>' ENCRYPTION BY PASSWORD = '<password>' ; GO

  6. 将文件复制到备份媒体上并验证该副本是否完好。

  7. 将备份存储在另外一个安全的位置。

安全说明安全说明

通常情况下,最好创建备份的多个副本,并在本地存储一个副本。本地副本可以是备份服务主密钥时创建的文件。