RESTORE SERVICE MASTER KEY (Transact-SQL)

Syntaxe

RESTORE SERVICE MASTER KEY FROM FILE = 'path_to_file' 
    DECRYPTION BY PASSWORD = 'password' [FORCE]

Arguments

• FILE ='path_to_file'
  Spécifie le chemin d'accès complet, y compris le nom de fichier, de la clé principale de service stockée. path_to_file peut être un chemin d'accès local ou le chemin UNC d'un emplacement réseau.

• PASSWORD ='password'
  Spécifie le mot de passe requis pour déchiffrer la clé principale de service à importer à partir d'un fichier.

• FORCE
  Impose le remplacement de la clé principale de service, même au risque de perdre des données.

Notes

Lorsque la clé principale de service est restaurée, SQL Server déchiffre toutes les clés et les secrets qui ont été chiffrés au moyen de la clé principale de service en cours, puis les chiffre au moyen de la clé principale de service chargée à partir du fichier de sauvegarde.

Si l'un des déchiffrements échoue, la restauration échoue. Vous pouvez utiliser l'option FORCE pour ignorer les erreurs, mais cette option entraîne la perte de toutes les données ne pouvant pas être déchiffrées.

Attention
La clé principale de service représente la racine de la hiérarchie de chiffrement SQL Server. La clé principale de service sécurise de manière directe ou indirecte toutes les autres clés de l'arborescence. Si une clé dépendante ne peut pas être déchiffrée au cours d'une restauration forcée, les données sécurisées par cette clé sont perdues.

La régénération de la hiérarchie de chiffrement est une opération qui consomme beaucoup de ressources. Par conséquent, vous devez planifier cette opération au cours d'une période de faible demande.

Autorisations

Requiert l'autorisation CONTROL SERVER sur le serveur.

Exemples

Dans l'exemple suivant, la clé principale de service est restaurée à partir d'un fichier de sauvegarde.

RESTORE SERVICE MASTER KEY 
    FROM FILE = 'c:\temp_backups\keys\service_master_key' 
    DECRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4';
GO

Voir aussi

Référence

Concepts