Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
gäller för:
SQL Server
I det här avsnittet beskrivs hur du återställer databashuvudnyckeln i SQL Server med hjälp av Transact-SQL.
Innan du börjar
Begränsningar och restriktioner
När huvudnyckeln återställs dekrypterar SQL Server alla nycklar som är krypterade med den aktiva huvudnyckeln och krypterar sedan dessa nycklar med den återställda huvudnyckeln. Den här resursintensiva åtgärden bör schemaläggas under en period med låg efterfrågan. Om den aktuella huvudnyckeln för databasen inte är öppen eller inte kan öppnas, eller om någon av nycklarna som krypteras av den inte kan dekrypteras, misslyckas återställningen.
Om någon av dekrypteringarna misslyckas misslyckas återställningen. Du kan använda FORCE-alternativet för att ignorera fel, men det här alternativet orsakar förlust av data som inte kan dekrypteras.
Om huvudnyckeln krypterades av tjänstens huvudnyckel krypteras även den återställda huvudnyckeln av tjänstens huvudnyckel.
Om det inte finns någon huvudnyckel i den aktuella databasen skapar RESTORE MASTER KEY en huvudnyckel. Den nya huvudnyckeln krypteras inte automatiskt med tjänstens huvudnyckel.
Säkerhet
Behörigheter
Kräver KONTROLL-behörighet för databasen.
Användning av SQL Server Management Studio med Transact-SQL
Så här återställer du databasens huvudnyckel
Hämta en kopia av den säkerhetskopierade databashuvudnyckeln, antingen från ett fysiskt säkerhetskopieringsmedium eller en katalog i det lokala filsystemet.
I Object Exploreransluter du till en instans av databasmotorn.
I fältet Standard klickar du på Ny fråga.
Kopiera och klistra in följande exempel i frågefönstret och klicka på Kör.
-- Restores the database master key of the AdventureWorks2022 database. USE AdventureWorks2022; GO RESTORE MASTER KEY FROM FILE = 'c:\backups\keys\AdventureWorks2022_master_key' DECRYPTION BY PASSWORD = '3dH85Hhk003#GHkf02597gheij04' ENCRYPTION BY PASSWORD = '259087M#MyjkFkjhywiyedfgGDFD'; GONotera
Filsökvägen till nyckeln och nyckelns lösenord (om den finns) skiljer sig från vad som anges ovan. Kontrollera att båda är specifika för servern och nyckelkonfigurationen.