備份資料庫主要金鑰

發行項
05/23/2023

適用於：SQL Server

本主題說明如何使用 Transact-SQL 來備份 SQL Server 中的資料庫主要金鑰。資料庫主要金鑰可用來加密資料庫內部的其他金鑰和憑證。如果遭到刪除或損毀，SQL Server 可能就無法解密那些金鑰，而使用這些金鑰加密的資料實際上等於遺失了。因此，您應該備份資料庫主要金鑰，並將該備份存放在安全且位於異地的位置。

開始之前

限制事項

主要金鑰必須開啟，因此，將其備份之前必須先解密。如果是利用服務主要金鑰來加密主要金鑰，則不必明確開放主要金鑰。不過，如果只利用密碼加密主要金鑰，則必須明確開啟主要金鑰。
我們建議您在建立主要金鑰後立即將它備份，然後將該備份儲存在安全的離站位置。

安全性

權限

需要資料庫的 CONTROL 權限。

搭配 Transact-SQL 使用 SQL Server Management Studio

若要備份資料庫主要金鑰

在 SQL Server Management Studio 中，連線到 SQL Server 執行個體 (其中包含要備份的資料庫主要金鑰)。
選擇要在備份媒體上用於加密資料庫主要金鑰的密碼。這個密碼必須遵守複雜性檢查。
取得抽取式備份媒體以便儲存備份金鑰的副本。
識別要在其中建立金鑰備份的 NTFS 目錄。這是建立下個步驟中指定檔案的位置。這個目錄應該使用具有高度限制性的存取控制清單 (ACL) 加以保護。
在物件總管中，連線到資料庫引擎的執行個體。
在標準列上，按一下 [新增查詢] 。

複製下列範例並將其貼到查詢視窗中，然後按一下 [執行] 。

-- Creates a backup of the "AdventureWorks2022" master key. Because this master key is not encrypted by the service master key, a password must be specified when it is opened.  
USE AdventureWorks2022;   
GO  
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'sfj5300osdVdgwdfkli7';   

BACKUP MASTER KEY TO FILE = 'c:\temp\exportedmasterkey'   
    ENCRYPTION BY PASSWORD = 'sd092735kjn$&adsg';   
GO

注意

金鑰的檔案路徑和金鑰的密碼 (如果有) 不同於上方指示。請確定兩者都是您伺服器和金鑰設定專用的。

將檔案複製到備份媒體，並確認複製後的副本。
將備份存放在安全且位於異地的位置。

另請參閱

如需詳細資訊，請參閱 OPEN MASTER KEY (Transact-SQL) (開啟主要金鑰 (Transact-SQL)) 和 BACKUP MASTER KEY (Transact-SQL) (備份主要金鑰 (Transact-SQL))。