Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este tema se describe cómo realizar una copia de seguridad de la clave maestra de servicio en SQL Server 2014 mediante Transact-SQL. La clave maestra de servicio es la raíz de la jerarquía de cifrado. Se debe realizar una copia de seguridad y almacenarse en una ubicación segura fuera del sitio. Crear esta copia de seguridad debe ser una de las primeras acciones de administración que se realicen en el servidor.
En este tema
Antes de comenzar:
Para realizar una copia de seguridad de la clave maestra de servicio
Antes de empezar
Limitaciones y restricciones
La clave maestra debe estar abierta y, por lo tanto, descifrada antes de realizar una copia de seguridad. Si se cifra con la clave maestra de servicio, la clave maestra no tiene que abrirse explícitamente; sin embargo, si la clave maestra se cifra solo con una contraseña, debe abrirse explícitamente.
Se recomienda realizar una copia de seguridad de la clave maestra en cuanto se cree y almacenar la copia de seguridad en una ubicación segura fuera del sitio.
Seguridad
Permisos
Requiere el permiso CONTROL en la base de datos.
Uso de Transact-SQL
Para realizar una copia de seguridad de la clave maestra de servicio
En SQL Server Management Studio, conéctese a la instancia de SQL Server que contiene la clave maestra de servicio de la que desea realizar una copia de seguridad.
Elija una contraseña que se usará para cifrar la clave maestra de servicio en el medio de copia de seguridad. Esta contraseña está sujeta a comprobaciones de complejidad. Para obtener más información, vea Password Policy.
Obtenga un medio de copia de seguridad extraíble para almacenar una copia de la clave de copia de seguridad.
Identifique un directorio NTFS en el que se va a crear la copia de seguridad de la clave. Aquí es donde creará el archivo especificado en el paso siguiente. El directorio debe protegerse con listas de control de acceso (ACL) altamente restrictivas.
En el Explorador de objetos, conéctese a una instancia del Motor de base de datos.
En la barra de Estándar, haga clic en Nueva consulta.
Copie y pegue el siguiente ejemplo en la ventana de consulta y haga clic en Ejecutar.
-- Creates a backup of the "AdventureWorks2012" master key. -- Because this master key is not encrypted by the service master key, a password must be specified when it is opened. USE AdventureWorks2012; GO BACKUP SERVICE MASTER KEY TO FILE = 'c:\temp_backups\keys\service_master_ key' ENCRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4'; GONota:
La ruta de acceso del archivo a la clave y la contraseña de la clave (si existe) será diferente de la indicada anteriormente. Asegúrese de que ambos son específicos del servidor y la configuración de claves.
Copie el archivo en el medio de copia de seguridad y compruebe la copia.
Almacene la copia de seguridad en una ubicación segura y fuera del sitio.
Para obtener más información, vea OPEN MASTER KEY (Transact-SQL) y BACKUP MASTER KEY (Transact-SQL).