• Article

Procédure : sauvegarder une clé primaire de base de données

La clé principale d'une base de données permet de chiffrer d'autres clés et certificats à l'intérieur d'une base de données. Si celle-ci est supprimée ou endommagée, SQL Server risque de ne pas pouvoir déchiffrer ces clés, et les données chiffrées qui les utilisent seront perdues. C'est pourquoi vous devez sauvegarder la clé principale de la base de données et stocker la sauvegarde dans un emplacement sécurisé, en dehors de votre lieu de travail.

Pour sauvegarder la clé principale de base de données

  1. Dans SQL Server Management Studio, connectez-vous à la base de données contenant la clé principale de base de données à sauvegarder.

  2. Choisissez un mot de passe qui servira à chiffrer la clé principale de base de données sur le support de sauvegarde. N'utilisez pas le même mot de passe que celui utilisé pour chiffrer la clé dans la base de données.

  3. Procurez-vous un support de sauvegarde amovible pour stocker une copie de la clé sauvegardée.

  4. Identifiez un répertoire NTFS où créer la sauvegarde de la clé. C'est à cet emplacement que vous allez créer le fichier spécifié à l'étape suivante. Le répertoire doit être protégé par des listes de contrôle d'accès très restrictives.

  5. Dans l'Éditeur de requête, exécutez la commande Transact-SQL suivante : BACKUP MASTER KEY TO FILE = '<complete path and filename>' ENCRYPTION BY PASSWORD = '<password>' ; GO

  6. Copiez le fichier sur le support de sauvegarde et vérifiez la copie.

  7. Conservez la sauvegarde en lieu sûr, en dehors de votre lieu de travail.

Remarque relative à la sécuritéRemarque relative à la sécurité

Il est recommandé de créer plusieurs copies de la sauvegarde et de stocker une copie localement. La copie locale peut correspondre au fichier créé lorsque vous avez sauvegardé la clé principale de base de données.