RESTORE MASTER KEY (Transact-SQL)

  • Artículo

Importa una clave maestra de base de datos desde un archivo de copia de seguridad.

Icono de vínculo a temas Convenciones de sintaxis de Transact-SQL

Sintaxis

RESTORE MASTER KEY FROM FILE = 'path_to_file' 
    DECRYPTION BY PASSWORD = 'password'
    ENCRYPTION BY PASSWORD = 'password'
    [ FORCE ]

Argumentos

  • FILE ='path_to_file'
    Especifica la ruta completa, incluido el nombre de archivo, de acceso a la clave maestra de la base de datos almacenada. path_to_file puede ser una ruta de acceso local o una ruta UNC a una ubicación de red.

  • DECRYPTION BY PASSWORD ='password'
    Especifica la contraseña necesaria para descifrar la clave maestra de base de datos que se va a importar desde un archivo.

  • ENCRYPTION BY PASSWORD ='password'
    Especifica la contraseña que se utiliza para cifrar la clave maestra de base de datos una vez cargada a la base de datos.

  • FORCE
    Especifica que el proceso RESTORE debe continuar, aunque la clave maestra de base de datos actual no se encuentre abierta o SQL Server no pueda descifrar algunas claves privadas cifradas con ella.

Comentarios

Al restaurar la clave maestra, SQL Server descifra todas las claves cifradas con la clave maestra actualmente activa y cifra estas claves con la clave maestra restaurada. Esta operación requiere un uso intensivo de recursos, por lo que debe programarse durante un período de baja demanda. Si la clave maestra de base de datos no se encuentra abierta, no puede abrirse o alguna de las claves cifradas con ella no pueden descifrarse, la operación de restauración no se puede realizar.

Utilice la opción FORCE solo si la clave maestra es irrecuperable o si se producen errores en el descifrado. Se perderá la información cifrada únicamente con una clave irrecuperable.

Si se cifró la clave maestra con la clave maestra de servicio, la clave maestra restaurada también se cifrará con la clave maestra de servicio.

Si no hay una clave maestra en la base de datos actual, RESTORE MASTER KEY creará una clave maestra. La nueva clave maestra no se cifrará automáticamente con la clave maestra de servicio.

Permisos

Requiere el permiso CONTROL en la base de datos.

Ejemplos

En el siguiente ejemplo se restaura la clave maestra de base de datos en la base de datos AdventureWorks2012.

USE AdventureWorks2012;
RESTORE MASTER KEY 
    FROM FILE = 'c:\backups\keys\AdventureWorks2012_master_key' 
    DECRYPTION BY PASSWORD = '3dH85Hhk003#GHkf02597gheij04' 
    ENCRYPTION BY PASSWORD = '259087M#MyjkFkjhywiyedfgGDFD';
GO

Vea también

Referencia

CREATE MASTER KEY (Transact-SQL)

ALTER MASTER KEY (Transact-SQL)

Conceptos

Jerarquía de cifrado