Procédure : sauvegarder la clé principale du service
La clé principale de service représente la racine de la hiérarchie de chiffrement dans SQL Server. Elle doit être sauvegardée et stockée en lieu sûr, en dehors de votre lieu de travail. La création de cette sauvegarde doit être l'une des premières actions administratives effectuées sur le serveur.
Pour sauvegarder la clé principale du service
Dans SQL Server Management Studio, connectez-vous à l'instance SQL Server contenant la clé principale du service à sauvegarder.
Choisissez un mot de passe qui servira à chiffrer la clé principale du service sur le support de sauvegarde. Ce mot de passe est sujet à des vérifications de complexité. Pour plus d'informations, consultez Stratégie de mot de passe.
Procurez-vous un support de sauvegarde amovible pour stocker une copie de la clé sauvegardée.
Identifiez un répertoire NTFS où créer la sauvegarde de la clé. C'est à cet emplacement que vous allez créer le fichier spécifié à l'étape suivante. Le répertoire doit être protégé par des listes de contrôle d'accès très restrictives.
Dans l'Éditeur de requête, exécutez la commande Transact-SQL suivante : BACKUP SERVICE MASTER KEY TO FILE = '<complete path and filename>' ENCRYPTION BY PASSWORD = '<password>' ; GO
Copiez le fichier sur le support de sauvegarde et vérifiez la copie.
Conservez la sauvegarde en lieu sûr, en dehors de votre lieu de travail.
.gif "Remarque relative à la sécurité") Remarque relative à la sécurité |
|---|
Il est recommandé de créer plusieurs copies de la sauvegarde et de stocker une copie localement. La copie locale peut correspondre au fichier créé lorsque vous avez sauvegardé la clé principale du service. |
Voir aussi