Резервное копирование главного ключа базы данных

В этом разделе описывается резервное копирование главного ключа базы данных в SQL Server 2014 с помощью Transact-SQL. Главный ключ базы данных используется для шифрования других ключей и сертификатов внутри базы данных. Если он удален или поврежден, SQL Server может быть не в состоянии расшифровать эти ключи, и данные, зашифрованные с их помощью, будут эффективно потеряны. По этой причине необходимо создать резервную копию главного ключа базы данных и хранить ее в надежном месте.

В этом разделе

• Перед началом:

  Ограничения и запреты

  Безопасность

• Резервное копирование главного ключа базы данных с помощью Transact-SQL

Перед началом работы

Ограничения и условия

• Главный ключ должен быть открыт и, следовательно, расшифрован перед созданием резервной копии. Если он зашифрован с помощью главного ключа службы, главный ключ не должен быть открыт явным образом. Но если главный ключ зашифрован только паролем, его явное открытие обязательно.

• Рекомендуется создать резервную копию главного ключа сразу же после его создания и затем сохранить в надежном месте.

Безопасность

Разрешения

Требует разрешения CONTROL для базы данных.

Использование SQL Server Management Studio с Transact-SQL

Резервное копирование главного ключа базы данных

1. В среде SQL Server Management Studio подключитесь к экземпляру SQL Server, содержащему главный ключ базы данных, резервную копию которого вы хотите создать.

2. Выберите пароль, который будет использоваться для шифрования главного ключа базы данных на носителе данных резервной копии. Пароль проходит проверку сложности.

3. Получите съемный носитель для хранения копии резервированного ключа.

4. Укажите каталог NTFS, в котором будет создана резервная копия главного ключа. Здесь вы создадите файл, указанный на следующем шаге. Он должен быть защищен с помощью списка управления доступом со строгими ограничениями.

5. В обозревателе объектов подключитесь к экземпляру ядра СУБД.

6. На стандартной панели выберите пункт Создать запрос.

7. Скопируйте следующий пример в окно запроса и нажмите кнопку Выполнить.

   -- Creates a backup of the "AdventureWorks2012" master key. Because this master key is not encrypted by the service master key, a password must be specified when it is opened.  
   USE AdventureWorks2012;   
   GO  
   OPEN MASTER KEY DECRYPTION BY PASSWORD = 'sfj5300osdVdgwdfkli7';   
   
   BACKUP MASTER KEY TO FILE = 'c:\temp\exportedmasterkey'   
       ENCRYPTION BY PASSWORD = 'sd092735kjn$&adsg';   
   GO  
   

   Замечание

   Путь к файлу ключа и пароль ключа (если он существует) будет отличаться от вышеуказанного. Убедитесь, что оба этих параметра соответствуют настройке конкретного сервера и ключа.

8. Скопируйте файл на носитель данных резервных копий и проверьте правильность копирования.

9. Сохраните резервную копию в надежном месте вне системы.

Дополнительные сведения см. в разделе OPEN MASTER KEY (Transact-SQL) и BACKUP MASTER KEY (Transact-SQL).