• Article

RESTORE MASTER KEY (Transact-SQL)

Permet d'importer la clé principale d'une base de données à partir d'un fichier de sauvegarde.

Icône Lien de rubriqueConventions de la syntaxe de Transact-SQL

Syntaxe

RESTORE MASTER KEY FROM FILE = 'path_to_file' 
    DECRYPTION BY PASSWORD = 'password'
    ENCRYPTION BY PASSWORD = 'password'
    [ FORCE ]

Arguments

  • FILE = 'path_to_file'
    Spécifie le chemin d'accès complet, y compris le nom de fichier, de la clé principale de base de données stockée. path_to_file peut être un chemin d'accès local ou le chemin UNC d'un emplacement réseau.

  • DECRYPTION BY PASSWORD ='password'
    Spécifie le mot de passe requis pour déchiffrer la clé principale de base de données à importer à partir d'un fichier.

  • ENCRYPTION BY PASSWORD ='password'
    Spécifie le mot de passe utilisé pour chiffrer la clé principale de base de données après son chargement dans la base de données.

  • FORCE
    Indique que le processus RESTORE doit continuer, même si la clé principale de base de données en cours n'est pas ouverte ou si SQL Server ne peut pas déchiffrer certaines clés privées chiffrées au moyen de cette clé.

Notes

Une fois la clé principale restaurée, SQL Server déchiffre toutes les clés chiffrées au moyen de la clé principale active, puis chiffre ces clés au moyen de la clé principale restaurée. Cette opération gourmande en ressources doit être planifiée au cours d'une période de faible demande. Si la clé principale de base de données en cours n'est pas ouverte ou ne peut pas être ouverte, ou si une clé chiffrée à l'aide de cette clé principale ne peut pas être déchiffrée, l'opération de restauration échoue.

Utilisez l'option FORCE seulement si la clé principale ne peut pas être récupérée ou si le déchiffrement échoue. Les données chiffrées uniquement à l'aide d'une clé irrécupérable sont perdues.

Si la clé principale a été chiffrée à l'aide de la clé principale du service, la clé principale restaurée sera également chiffrée à l'aide de la clé principale du service.

S'il n'existe aucune clé principale dans la base de données en cours, l'instruction RESTORE MASTER KEY crée une clé principale. La nouvelle clé principale n'est pas automatiquement chiffrée au moyen de la clé principale du service.

Autorisations

Requiert l'autorisation CONTROL sur la base de données.

Exemples

Dans l'exemple ci-dessous, la clé principale de la base de données AdventureWorks est restaurée.

USE AdventureWorks;
RESTORE MASTER KEY 
    FROM FILE = 'c:\backups\keys\AdventureWorks_master_key' 
    DECRYPTION BY PASSWORD = '3dH85Hhk003#GHkf02597gheij04' 
    ENCRYPTION BY PASSWORD = '259087M#MyjkFkjhywiyedfgGDFD';
GO