Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este tema se describe cómo restaurar la clave maestra de servicio en SQL Server 2014 mediante Transact-SQL.
Advertencia
Es muy poco probable que alguna vez tenga que restaurar la clave maestra de servicio. Si lo hace, debe continuar con extrema precaución. Para obtener más información, consulte Copia de seguridad de la clave maestra de servicio.
En este tema
Antes de comenzar:
Para restaurar la clave maestra de servicio mediante Transact-SQL
Antes de empezar
Limitaciones y restricciones
Cuando se restaura la clave maestra de servicio, SQL Server descifra todas las claves y secretos que se han cifrado con la clave maestra de servicio actual y, a continuación, los cifra con la clave maestra de servicio cargada desde el archivo de copia de seguridad.
Si se produce un error en cualquiera de los descifrados, se producirá un error en la restauración. Puede usar la opción FORCE para omitir los errores, pero esta opción provocará la pérdida de datos que no se puedan descifrar.
La regeneración de la jerarquía de cifrado es una operación que consume muchos recursos. Debe programar esto durante un período de baja demanda.
Precaución
La clave maestra de servicio es la raíz de la jerarquía de cifrado de SQL Server. La clave maestra de servicio protege directamente o indirectamente todas las demás claves del árbol. Si no se puede descifrar una clave dependiente durante una restauración forzada, se perderán los datos protegidos por esa clave.
Seguridad
Permisos
Requiere el permiso CONTROL SERVER en el servidor.
Uso de Transact-SQL
Para restaurar la clave maestra de servicio
Recupere una copia de la clave maestra del servicio de copia de seguridad, ya sea desde un medio de copia de seguridad físico o un directorio en el sistema de archivos local.
En el Explorador de objetos, conéctese a una instancia del Motor de base de datos.
En la barra de Estándar, haga clic en Nueva consulta.
Copie y pegue el siguiente ejemplo en la ventana de consulta y haga clic en Ejecutar.
-- Restores the service master key from a backup file. RESTORE SERVICE MASTER KEY FROM FILE = 'c:\temp_backups\keys\service_master_key' DECRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4'; GONota:
La ruta de acceso del archivo a la clave y la contraseña de la clave (si existe) será diferente de la indicada anteriormente. Asegúrese de que ambos son específicos del servidor y de la configuración de claves.