如何:備份服務主要金鑰
服務主要金鑰是 SQL Server 中的加密階層的根。 應該將服務主要金鑰備份並儲存在安全且位於異地的位置。 建立這個備份,應該是必須在伺服器上執行的首要管理動作之一。
若要備份服務主要金鑰
在 SQL Server Management Studio 中,連接到含有您要備份的服務主要金鑰的 SQL Server 執行個體。
選擇要在備份媒體上用於加密服務主要金鑰的密碼。 這個密碼必須遵守複雜性檢查。 如需詳細資訊,請參閱<密碼原則>。
取得抽取式備份媒體以便儲存備份金鑰的副本。
識別要在其中建立金鑰備份的 NTFS 目錄。 這是建立下個步驟指定之檔案所在的位置。 這個目錄應該使用具有高度限制性的 ACL 加以保護。
在 [查詢編輯器] 中,執行下列 Transact-SQL 命令: BACKUP SERVICE MASTER KEY TO FILE = '<complete path and filename>' ENCRYPTION BY PASSWORD = '<password>' ; GO
將檔案複製到備份媒體,並確認複製後的副本。
將備份存放在安全且位於異地的位置。
安全性注意事項 |
---|
通常最好是建立多個備份副本,並在本機存放一個副本。 這個本機副本可以是在備份服務主要金鑰時所建立的檔案。 |