備份資料庫主要金鑰

適用于:SQL Server (所有支援的版本)

本主題描述如何使用 Transact-SQL 在 SQL Server 中備份資料庫主要金鑰。 資料庫主要金鑰可用來加密資料庫內部的其他金鑰和憑證。 如果已刪除或損毀,SQL Server可能無法解密這些金鑰,而且使用金鑰加密的資料將會有效地遺失。 因此,您應該備份資料庫主要金鑰,並將該備份存放在安全且位於異地的位置。

開始之前

限制事項

  • 主要金鑰必須開啟,因此在備份之前解密。 如果使用服務主要金鑰加密,則不需要明確開啟主要金鑰。 不過,如果只利用密碼加密主要金鑰,則必須明確開啟主要金鑰。

  • 建議您在建立主要金鑰時立即備份,並將備份儲存在安全的異地位置。

安全性

權限

需要資料庫的 CONTROL 權限。

搭配 Transact-SQL 使用 SQL Server Management Studio

若要備份資料庫主要金鑰

  1. 在 SQL Server Management Studio中,連接到包含您要備份之資料庫主要金鑰的 SQL Server 實例。

  2. 選擇要在備份媒體上用於加密資料庫主要金鑰的密碼。 這個密碼必須遵守複雜性檢查。

  3. 取得抽取式備份媒體以便儲存備份金鑰的副本。

  4. 識別要在其中建立金鑰備份的 NTFS 目錄。 這是您將在下一個步驟中建立指定的檔案的位置。 這個目錄應該使用具有高度限制性的存取控制清單 (ACL) 加以保護。

  5. 在物件總管中,連線到資料庫引擎的執行個體。

  6. 在標準列上,按一下 [新增查詢]

  7. 複製下列範例並將其貼到查詢視窗中,然後按一下 [執行]

    -- Creates a backup of the "AdventureWorks2012" master key. Because this master key is not encrypted by the service master key, a password must be specified when it is opened.  
    USE AdventureWorks2012;   
    GO  
    OPEN MASTER KEY DECRYPTION BY PASSWORD = 'sfj5300osdVdgwdfkli7';   
    
    BACKUP MASTER KEY TO FILE = 'c:\temp\exportedmasterkey'   
        ENCRYPTION BY PASSWORD = 'sd092735kjn$&adsg';   
    GO  
    

    注意

    金鑰的檔案路徑和金鑰的密碼 (如果有) 不同於上方指示。 請確定兩者都是您伺服器和金鑰設定專用的。

  8. 將檔案複製到備份媒體,並確認複製後的副本。

  9. 將備份存放在安全且位於異地的位置。

另請參閱

如需詳細資訊,請參閱 OPEN MASTER KEY (Transact-SQL) BACKUP MASTER KEY (Transact-SQL)