Sauvegarder une clé principale de base de données
S’applique à :
SQL Server
Cette rubrique explique comment sauvegarder une clé principale de base de données dans SQL Server à l’aide de Transact-SQL. La clé principale d'une base de données permet de chiffrer d'autres clés et certificats à l'intérieur d'une base de données. S’il est supprimé ou endommagé, SQL Server peut ne pas pouvoir déchiffrer ces clés et les données chiffrées à l’aide de ces clés seront perdues efficacement. C'est pourquoi vous devez sauvegarder la clé principale de la base de données et stocker la sauvegarde dans un emplacement sécurisé, en dehors de votre lieu de travail.
Avant de commencer
Limitations et restrictions
La clé principale doit être ouverte et, par conséquent, déchiffrée avant d'être sauvegardée. Si elle est chiffrée avec la clé principale de service, il n'est pas nécessaire que la clé principale soit ouverte explicitement. En revanche, si la clé principale est chiffrée seulement à l'aide d'un mot de passe, elle doit être ouverte explicitement.
Nous vous conseillons de sauvegarder la clé principale dès sa création et de stocker cette sauvegarde en lieu sûr, en dehors de votre lieu de travail.
Sécurité
Autorisations
Exige l’autorisation CONTROL sur la base de données.
Utilisation de SQL Server Management Studio avec Transact-SQL
Pour sauvegarder la clé principale de base de données
Dans SQL Server Management Studio, connectez-vous à l’instance SQL Server contenant la clé principale de base de données que vous souhaitez sauvegarder.
Choisissez un mot de passe qui servira à chiffrer la clé principale de base de données sur le support de sauvegarde. Ce mot de passe est sujet à des vérifications de complexité.
Procurez-vous un support de sauvegarde amovible pour stocker une copie de la clé sauvegardée.
Identifiez un répertoire NTFS où créer la sauvegarde de la clé. C'est à cet emplacement que vous allez créer le fichier spécifié à l'étape suivante. Le répertoire doit être protégé par des listes de contrôle d'accès très restrictives.
Dans l' Explorateur d'objets, connectez-vous à une instance du Moteur de base de données.
Dans la barre d'outils standard, cliquez sur Nouvelle requête.
Copiez et collez l'exemple suivant dans la fenêtre de requête, puis cliquez sur Exécuter.
-- Creates a backup of the "AdventureWorks2022" master key. Because this master key is not encrypted by the service master key, a password must be specified when it is opened. USE AdventureWorks2022; GO OPEN MASTER KEY DECRYPTION BY PASSWORD = 'sfj5300osdVdgwdfkli7'; BACKUP MASTER KEY TO FILE = 'c:\temp\exportedmasterkey' ENCRYPTION BY PASSWORD = 'sd092735kjn$&adsg'; GONote
Le chemin d'accès à la clé et le mot de passe de la clé (s'il existe) seront différents de ce qui est indiqué ci-dessus. Assurez-vous que les deux sont spécifiques à votre installation de serveur et de clé.
Copiez le fichier sur le support de sauvegarde et vérifiez la copie.
Conservez la sauvegarde en lieu sûr, en dehors de votre lieu de travail.
Voir aussi
Pour plus d’informations, consultez OPEN MASTER KEY (Transact-SQL) et BACKUP MASTER KEY (Transact-SQL).
Commentaires
Bientôt disponible : tout au long de 2024, nous allons éliminer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d'informations, consultez : https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour