Como fazer backup da chave mestra de um banco de dados
A chave mestra de banco de dados é usada para criptografar outras chaves e certificados dentro de um banco de dados. Se ela for excluída ou estiver corrompida, é possível que o SQL Server não consiga descriptografar essas chaves e os dados criptografados com elas poderão ser efetivamente perdidos. Por esta razão, faça backup da chave mestra de banco de dados e armazene o backup em um local externo seguro.
Fazer backup da chave mestra de banco de dados
No SQL Server Management Studio, conecte-se ao banco de dados que contém a chave mestra de banco de dados da qual você deseja fazer backup.
Escolha uma senha que será usada para criptografar a chave mestra de banco de dados na mídia de backup. Não use a mesma senha que é usada para criptografar a chave no banco de dados.
Obtenha uma mídia de backup removível para armazenar uma cópia da chave com backup.
Identifique um diretório NTFS no qual criar o backup da chave. É aí que você criará o arquivo especificado na próxima etapa. O diretório deve ser protegido com ACLs altamente restritivos.
No Editor de Consulta, execute o seguinte comando Transact-SQL: BACKUP MASTER KEY TO FILE = '<complete path and filename>' ENCRYPTION BY PASSWORD = '<password>' ; GO
Copie o arquivo na mídia de backup e verifique a cópia.
Armazene o backup em um local seguro, externo.
.gif "Observação sobre segurança") Observação sobre segurança |
|---|
Geralmente é melhor criar várias cópias do backup e armazenar uma cópia localmente. A cópia local pode ser o arquivo que você criou ao fazer backup da chave mestra de banco de dados. |
Consulte também