RESTORE SERVICE MASTER KEY (Transact-SQL)
Importa uma chave mestra de serviço de um arquivo de backup.
.gif "Ícone de vínculo de tópico")
Sintaxe
RESTORE SERVICE MASTER KEY FROM FILE = 'path_to_file'
DECRYPTION BY PASSWORD = 'password' [FORCE]
Argumentos
FILE ='path_to_file'
Especifica o caminho completo, incluindo o nome de arquivo, para a chave mestra de serviço armazenada. path_to_file pode ser um caminho local ou um caminho UNC para um local de rede.PASSWORD ='password'
Especifica a senha exigida para decifrar a chave mestra de serviço que está sendo importada de um arquivo.FORCE
Força a substituição da chave mestra de serviço, mesmo com o risco de perda de dados.
Comentários
Quando a chave mestra de serviço é restaurada, o SQL Server descriptografa todas as chaves e segredos que foram criptografados com a chave mestra de serviço atual e, sem seguida, criptografa a chave mestra de serviço carregada do arquivo de backup.
Se qualquer uma dessas descriptografias falhar, a restauração falhará. É possível usar a opção FORCE para ignorar erros, mas essa opção causará a perda dos dados que não puderem ser descriptografados.
.gif "Observação sobre cuidados") Cuidado |
|---|
A chave mestra de serviço é a raiz da hierarquia de criptografia do SQL Server. A chave mestra de serviço protege todas as outras chaves diretamente ou indiretamente na árvore. Se uma chave dependente não puder ser descriptografada durante uma restauração forçada, os dados protegidos por ela serão perdidos. |
A nova geração da hierarquia de criptografia é uma operação que utiliza muitos recursos. É recomendável agendá-la em um período de baixa demanda.
Permissões
Requer permissão CONTROL SERVER no servidor.
Exemplos
O exemplo a seguir restaura a chave mestra de serviço de um arquivo de backup.
RESTORE SERVICE MASTER KEY
FROM FILE = 'c:\temp_backups\keys\service_master_key'
DECRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4';
GO
Consulte também