• Articolo

RESTORE SERVICE MASTER KEY (Transact-SQL)

Importa una chiave master del servizio da un file di backup.

Icona di collegamento a un argomentoConvenzioni della sintassi Transact-SQL

Sintassi

RESTORE SERVICE MASTER KEY FROM FILE = 'path_to_file' 
    DECRYPTION BY PASSWORD = 'password' [FORCE]

Argomenti

  • FILE ='path_to_file'
    Specifica il percorso completo, nome di file incluso, della chiave master del servizio archiviata. path_to_file può essere un percorso locale o un percorso UNC di rete.

  • PASSWORD ='password'
    Specifica la password necessaria per decrittografare la chiave master del servizio che verrà importata da un file.

  • FORCE
    Forza la sostituzione della chiave master del servizio, anche a rischio di perdita dei dati.

Osservazioni

Quando si ripristina la chiave master del servizio, SQL Server decrittografa tutte le chiavi e tutti i segreti crittografati con la chiave master del servizio corrente, quindi crittografa nuovamente tali elementi con la chiave master del servizio caricata dal file di backup.

In caso di esito negativo di una qualsiasi delle operazioni di decrittografia, il ripristino avrà esito negativo. È possibile utilizzare l'opzione FORCE per ignorare eventuali errori, ma in questo caso andranno perduti tutti i dati che non possono essere decrittografati.

Nota di attenzioneAttenzione

La chiave master del servizio è l'elemento radice della gerarchia di crittografia di SQL Server. Con la chiave master del servizio vengono protette direttamente o indirettamente tutte le altre chiavi nell'albero. Se non è possibile decrittografare una chiave dipendente durante un ripristino forzato, i dati protetti da tale chiave andranno perduti.

La rigenerazione della gerarchia di crittografia è un'operazione che utilizza molte risorse e pertanto dovrebbe essere pianificata in periodi di carico ridotto.

Autorizzazioni

È richiesta l'autorizzazione CONTROL SERVER per il server.

Esempi

Nell'esempio seguente viene ripristinata la chiave master del servizio da un file di backup.

RESTORE SERVICE MASTER KEY 
    FROM FILE = 'c:\temp_backups\keys\service_master_key' 
    DECRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4';
GO