本主题介绍如何使用 Transact-SQL 在 SQL Server 2014 中备份服务主密钥。 服务主密钥是加密层次结构的根节点。 它应备份并存储在安全的场外位置。 创建该备份应该是首先在服务器上执行的管理操作之一。
本主题内容
在您开始之前
局限性与限制
主密钥必须处于打开状态,因此,在备份之前必须被解密。 如果使用服务主密钥进行加密,则无需显式打开主密钥;但是,如果主密钥仅使用密码加密,则必须显式打开它。
建议在创建主密钥后立即备份主密钥,并将备份存储在安全的异地位置。
安全
权限
需要对数据库具有 CONTROL 权限。
使用 Transact-SQL
备份服务主密钥
在 SQL Server Management Studio 中,连接到包含要备份的服务主密钥的 SQL Server 实例。
选择用于加密备份介质上的服务主密钥的密码。 此密码受复杂性检查的约束。 有关详细信息,请参阅 Password Policy。
获取可移动备份介质,用于存储备份密钥的副本。
标识要在其中创建密钥备份的 NTFS 目录。 这是将在下一步中创建指定的文件的位置。 目录应受到高度限制的访问控制列表(ACL)的保护。
在 “对象资源管理器” 中,连接到某个数据库引擎实例。
在标准栏上,单击“新建查询”。
将以下示例复制并粘贴到查询窗口中,然后单击 执行。
-- Creates a backup of the "AdventureWorks2012" master key. -- Because this master key is not encrypted by the service master key, a password must be specified when it is opened. USE AdventureWorks2012; GO BACKUP SERVICE MASTER KEY TO FILE = 'c:\temp_backups\keys\service_master_ key' ENCRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4'; GO注释
密钥的文件路径和密钥的密码(如果存在)将不同于上面所示的内容。 请确保这两者都与您的服务器和密钥配置具体相关。
将文件复制到备份介质并验证副本。
将备份存储在安全的异地位置。
有关详细信息,请参阅 OPEN MASTER KEY(Transact-SQL)和 BACKUP MASTER KEY(Transact-SQL)。