데이터베이스 마스터 키 백업
적용 대상:
SQL Server
이 항목에서는 Transact-SQL을 사용하여 SQL Server에서 데이터베이스 마스터 키를 백업하는 방법을 설명합니다. 데이터베이스 마스터 키는 데이터베이스 내의 다른 키와 인증서를 암호화하는 데 사용됩니다. 삭제되거나 손상된 경우 SQL Server는 해당 키를 해독할 수 없으며 이를 사용하여 암호화된 데이터가 효과적으로 손실됩니다. 그러므로 데이터베이스 마스터 키를 백업하고 이 백업을 안전한 오프 사이트 위치에 저장해야 합니다.
시작하기 전에
제한 사항
마스터 키를 열어야 하기 때문에 백업하기 전에 암호를 해독해야 합니다. 서비스 마스터 키를 사용하여 암호화된 경우 마스터 키를 명시적으로 열 필요가 없습니다. 하지만 마스터 키가 암호로만 암호화된 경우 명시적으로 열어야 합니다.
마스터 키는 만들자 마자 백업하고 외부의 안전한 위치에 보관하는 것이 좋습니다.
보안
사용 권한
데이터베이스에 대한 CONTROL 권한이 필요합니다.
Transact-SQL에서 SQL Server Management Studio 사용
데이터베이스 마스터 키를 백업하려면
SQL Server Management Studio에서 백업하려는 데이터베이스 마스터 키가 포함된 SQL Server 인스턴스에 연결합니다.
백업 매체에서 데이터베이스 마스터 키를 암호화하는 데 사용할 암호를 선택합니다. 이 암호의 복잡성을 확인해야 합니다.
백업 키의 복사본을 저장하기 위한 이동식 백업 매체를 가져옵니다.
키의 백업을 만들 NTFS 디렉터리를 식별합니다. 다음 단계에서 지정하는 파일을 만들 위치인 디렉터리를 매우 제한적인 ACL(액세스 제어 목록)으로 보호해야 합니다.
개체 탐색기에서 데이터베이스 엔진인스턴스에 연결합니다.
표준 도구 모음에서 새 쿼리를 클릭합니다.
다음 예를 복사하여 쿼리 창에 붙여 넣고 실행을 클릭합니다.
-- Creates a backup of the "AdventureWorks2022" master key. Because this master key is not encrypted by the service master key, a password must be specified when it is opened. USE AdventureWorks2022; GO OPEN MASTER KEY DECRYPTION BY PASSWORD = 'sfj5300osdVdgwdfkli7'; BACKUP MASTER KEY TO FILE = 'c:\temp\exportedmasterkey' ENCRYPTION BY PASSWORD = 'sd092735kjn$&adsg'; GO참고 항목
키의 경로와 암호(있는 경우)는 위에 나타난 것과 다릅니다. 둘 다 서버 및 키 설정과 관련이 있는지 확인하세요.
파일을 백업 매체에 복사하고 복사본을 확인합니다.
백업을 안전한 오프 사이트 위치에 저장합니다.
참고 항목
자세한 내용은 OPEN MASTER KEY(Transact-SQL) 및 BACKUP MASTER KEY(Transact-SQL)를 참조하세요.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기