Создание резервной копии главного ключа службы

В этом разделе описывается резервное копирование главного ключа службы в SQL Server 2014 с помощью Transact-SQL. Главный ключ службы является корнем иерархии шифрования . Поэтому необходимо создать его резервную копию, которая должна храниться в надежном месте. Создание такой резервной копии должно быть одной из первых задач администрирования, выполненных на сервере.

В этом разделе

• Перед началом:

  Ограничения и запреты

  Безопасность

• Резервное копирование главного ключа службы

Перед началом работы

Ограничения и условия

• Главный ключ должен быть открыт и, следовательно, расшифрован перед созданием резервной копии. Если он зашифрован с помощью главного ключа службы, главный ключ не должен быть явно открыт; Однако если главный ключ шифруется только паролем, он должен быть открыт явным образом.

• Рекомендуется создать резервную копию главного ключа сразу же после его создания и затем сохранить в надежном месте.

Безопасность

Разрешения

Требует разрешения CONTROL для базы данных.

Использование Transact-SQL

Резервное копирование ключа Service Master

1. В среде SQL Server Management Studio подключитесь к экземпляру SQL Server, содержащему служебный мастер-ключ, который вы хотите сохранить.

2. Задайте пароль, который будет использоваться для шифрования главного ключа службы на носителе данных резервных копий. Пароль проходит проверку сложности. Дополнительные сведения см. в разделе Политика паролей.

3. Получите съемный носитель для хранения копии резервированного ключа.

4. Укажите каталог NTFS, в котором будет создана резервная копия главного ключа. Здесь вы создадите файл, указанный на следующем шаге. Он должен быть защищен с помощью списка управления доступом со строгими ограничениями.

5. В обозревателе объектов подключитесь к экземпляру ядра СУБД.

6. На стандартной панели выберите пункт Создать запрос.

7. Скопируйте следующий пример в окно запроса и нажмите кнопку Выполнить.

   -- Creates a backup of the "AdventureWorks2012" master key.  
   -- Because this master key is not encrypted by the service master key, a password must be specified when it is opened.  
   USE AdventureWorks2012;  
   GO  
   BACKUP SERVICE MASTER KEY TO FILE = 'c:\temp_backups\keys\service_master_ key'   
       ENCRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4';  
   GO  
   

   Замечание

   Путь к файлу ключа и пароль ключа (если он существует) будет отличаться от вышеуказанного. Убедитесь, что оба этих параметра соответствуют вашему серверу и ключу.

8. Скопируйте файл на носитель данных резервных копий и проверьте правильность копирования.

9. Сохраните резервную копию в надежном месте вне системы.

Дополнительные сведения см. в разделе OPEN MASTER KEY (Transact-SQL) и BACKUP MASTER KEY (Transact-SQL).