Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este tema se describe cómo realizar una copia de seguridad de una clave maestra de base de datos en SQL Server 2014 mediante Transact-SQL. La clave maestra de base de datos se usa para cifrar otras claves y certificados dentro de una base de datos. Si se elimina o está dañado, ES posible que SQL Server no pueda descifrar esas claves y los datos cifrados con ellos se perderán de forma eficaz. Por este motivo, debe realizar una copia de seguridad de la clave maestra de base de datos y almacenar la copia de seguridad en una ubicación segura fuera del sitio.
En este tema
Antes de comenzar:
Para realizar una copia de seguridad de una clave maestra de base de datos mediante Transact-SQL
Antes de empezar
Limitaciones y restricciones
La clave maestra debe estar abierta y, por lo tanto, descifrada antes de realizar una copia de seguridad. Si se cifra con la clave maestra de servicio, la clave maestra no tiene que abrirse explícitamente. Pero si la clave maestra se cifra solo con una contraseña, debe abrirse explícitamente.
Se recomienda realizar una copia de seguridad de la clave maestra en cuanto se cree y almacenar la copia de seguridad en una ubicación segura fuera del sitio.
Seguridad
Permisos
Requiere el permiso CONTROL en la base de datos.
Uso de SQL Server Management Studio con Transact-SQL
Para realizar una copia de seguridad de la clave maestra de base de datos
En SQL Server Management Studio, conéctese a la instancia de SQL Server que contiene la clave maestra de base de datos de la que desea realizar una copia de seguridad.
Elija una contraseña que se usará para cifrar la clave maestra de base de datos en el medio de copia de seguridad. Esta contraseña está sujeta a comprobaciones de complejidad.
Obtenga un medio de copia de seguridad extraíble para almacenar una copia de la clave de copia de seguridad.
Identifique un directorio NTFS en el que se va a crear la copia de seguridad de la clave. Aquí es donde creará el archivo especificado en el paso siguiente. El directorio debe protegerse con listas de control de acceso (ACL) altamente restrictivas.
En el Explorador de objetos, conéctese a una instancia del Motor de base de datos.
En la barra de Estándar, haga clic en Nueva consulta.
Copie y pegue el siguiente ejemplo en la ventana de consulta y haga clic en Ejecutar.
-- Creates a backup of the "AdventureWorks2012" master key. Because this master key is not encrypted by the service master key, a password must be specified when it is opened. USE AdventureWorks2012; GO OPEN MASTER KEY DECRYPTION BY PASSWORD = 'sfj5300osdVdgwdfkli7'; BACKUP MASTER KEY TO FILE = 'c:\temp\exportedmasterkey' ENCRYPTION BY PASSWORD = 'sd092735kjn$&adsg'; GONota:
La ruta de acceso del archivo a la clave y la contraseña de la clave (si existe) será diferente de la indicada anteriormente. Asegúrese de que ambos son específicos del servidor y de la configuración de claves.
Copie el archivo en el medio de copia de seguridad y compruebe la copia.
Almacene la copia de seguridad en una ubicación segura y fuera del sitio.
Para obtener más información, vea OPEN MASTER KEY (Transact-SQL) y BACKUP MASTER KEY (Transact-SQL).