Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Thema wird beschrieben, wie Sie den Dienstmasterschlüssel in SQL Server 2014 mithilfe von Transact-SQL wiederherstellen.
Warnung
Es ist unwahrscheinlich, dass Sie den Diensthauptschlüssel wiederherstellen müssen. Wenn Sie das tun, sollten Sie mit äußerster Vorsicht fortfahren. Weitere Informationen finden Sie unter Sichern des Dienstmasterschlüssels.
In diesem Themenbereich
Bevor Sie beginnen:
So stellen Sie den Dienstmasterschlüssel mithilfe von Transact-SQL wieder her
Bevor Sie beginnen
Einschränkungen und Beschränkungen
Wenn der Dienstmasterschlüssel wiederhergestellt wird, entschlüsselt SQL Server alle Schlüssel und geheimen Schlüssel, die mit dem aktuellen Dienstmasterschlüssel verschlüsselt wurden, und verschlüsselt sie dann mit dem Dienstmasterschlüssel, der aus der Sicherungsdatei geladen wurde.
Falls einer dieser Entschlüsselungsvorgänge nicht erfolgreich ausgeführt werden kann, tritt bei der Wiederherstellung ein Fehler auf. Sie können die FORCE-Option verwenden, um Fehler zu ignorieren, dies kann jedoch zum Verlust von Daten führen, die nicht entschlüsselt werden können.
Das Generieren der Verschlüsselungshierarchie ist ein ressourcenintensiver Vorgang. Sie sollten dies während eines Zeitraums mit geringer Nachfrage planen.
Vorsicht
Der Dienstmasterschlüssel ist der Stamm der SQL Server-Verschlüsselungshierarchie. Der Diensthauptschlüssel sichert alle anderen Schlüssel in der Struktur direkt oder indirekt. Wenn ein abhängiger Schlüssel während einer erzwungenen Wiederherstellung nicht entschlüsselt werden kann, gehen daten, die durch diesen Schlüssel gesichert sind, verloren.
Sicherheit
Erlaubnisse
Erfordert CONTROL SERVER-Berechtigung auf dem Server.
Verwenden von Transact-SQL
So stellen Sie den Dienstmasterschlüssel wieder her
Rufen Sie eine Kopie des gesicherten Dienstmasterschlüssels ab, entweder aus einem physischen Sicherungsmedium oder einem Verzeichnis im lokalen Dateisystem.
Stellen Sie im Objekt-Explorer eine Verbindung mit einer Datenbank-Engine-Instanz her.
Klicken Sie in der Standardleiste auf Neue Abfrage.
Kopieren Sie das folgende Beispiel, fügen Sie es in das Abfragefenster ein, und klicken Sie auf Ausführen.
-- Restores the service master key from a backup file. RESTORE SERVICE MASTER KEY FROM FILE = 'c:\temp_backups\keys\service_master_key' DECRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4'; GOHinweis
Der Dateipfad zum Schlüssel und das Kennwort (sofern es vorhanden ist) des Schlüssels unterscheiden sich von den obigen Informationen. Stellen Sie sicher, dass beide spezifisch für Ihren Server und Ihre Schlüsselkonstruktion sind.