Restaurar a chave mestra de serviço

  • Artigo

Este tópico descreve como restaurar a chave mestra de serviço no SQL Server 2012 usando o Transact-SQL.

Observação sobre cuidadosCuidado

É improvável que você alguma vez precise restaurar essa chave. Se precisar, você deverá continuar com precaução extrema. Para obter mais informações, consulte Fazer backup da chave mestra de serviço.

Neste tópico

  • Antes de começar:

    Limitações e restrições

    Segurança

  • Para restaurar a chave mestra de serviço usando o Transact-SQL

Antes de começar

Limitações e restrições

  • Quando a chave mestra de serviço é restaurada, o SQL Server descriptografa todas as chaves e segredos que foram criptografados com a chave mestra de serviço atual e, em seguida, criptografa a chave mestra de serviço carregada do arquivo de backup.

  • Se qualquer uma dessas descriptografias falhar, a restauração falhará. É possível usar a opção FORCE para ignorar erros, mas essa opção causará a perda dos dados que não puderem ser descriptografados.

  • A nova geração da hierarquia de criptografia é uma operação que utiliza muitos recursos. É recomendável agendá-la em um período de baixa demanda.

Observação sobre cuidadosCuidado

A chave mestra de serviço é a raiz da hierarquia de criptografia do SQL Server. A chave mestra de serviço protege todas as outras chaves diretamente ou indiretamente na árvore. Se uma chave dependente não puder ser descriptografada durante uma restauração forçada, os dados protegidos por ela serão perdidos.

Segurança

Permissões

Exige a permissão CONTROL SERVER no servidor.

Ícone de seta usado com o link Voltar ao Início[Top]

Usando Transact-SQL

Para restaurar a chave mestra de serviço

  1. Recupere uma cópia do backup da chave mestra de serviço de uma mídia de backup física ou de um diretório no sistema de arquivos local.

  2. No Pesquisador de Objetos, conecte-se a uma instância do Mecanismo de Banco de Dados.

  3. Na barra Padrão, clique em Nova Consulta.

  4. Copie e cole o exemplo a seguir na janela de consulta e clique em Executar.

    -- Restores the service master key from a backup file.
RESTORE SERVICE MASTER KEY 
    FROM FILE = 'c:\temp_backups\keys\service_master_key' 
    DECRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4';
GO
    ObservaçãoObservação

    O caminho do arquivo para a chave e a senha da chave (se existir) serão diferentes do que é indicado acima. Certifique-se de que ambos sejam específicos da sua configuração de servidor e chave.

Ícone de seta usado com o link Voltar ao Início[Top]