Поделиться через


RESTORE SERVICE MASTER KEY (Transact-SQL)

Импортирует главный ключ службы из файла резервной копии.

Значок ссылки на разделСинтаксические обозначения в Transact-SQL

Синтаксис

RESTORE SERVICE MASTER KEY FROM FILE = 'path_to_file' 
    DECRYPTION BY PASSWORD = 'password' [FORCE]

Аргументы

  • FILE ='path_to_file'
    Задает полный путь, включающий в себя имя файла, к сохраненному главному ключу службы. Аргумент path_to_file может быть локальным путем или путем к сетевому ресурсу в формате UNC.

  • PASSWORD ='password'
    Задает пароль, необходимый для расшифровки главного ключа службы, импортирующегося из файла.

  • FORCE
    Принудительно заменяет главный ключ службы, несмотря на риск потери данных.

Замечания

При восстановлении главного ключа службы SQL Server расшифровывает все ключи и секретные коды, зашифрованные вместе с текущим главным ключом службы, а затем зашифровывает их вместе с восстановленным ключом из файла резервной копии.

Если во время расшифровки любого объекта произойдет ошибка, восстановление будет прервано. Чтобы пропускать ошибки, можно использовать параметр FORCE, но это приведет к потере всех данных, которые не удается расшифровать.

ПредупреждениеВнимание!

Главный ключ службы является корнем иерархии шифрования SQL Server. Этот ключ явно или неявно защищает все остальные ключи в дереве. Если зависящий от него ключ не может быть расшифрован, но восстановление продолжено, то данные, защищенные этим ключом, будут утеряны.

Повторное формирование иерархии шифрования — ресурсоемкая операция. Ее нужно назначить на период низкой нагрузки на сервер.

Разрешения

Требуется разрешение CONTROL SERVER на сервере.

Примеры

В следующем примере главный ключ службы восстанавливается из файла резервной копии:

RESTORE SERVICE MASTER KEY 
    FROM FILE = 'c:\temp_backups\keys\service_master_key' 
    DECRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4';
GO