Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cette rubrique explique comment restaurer la clé principale du service dans SQL Server 2014 à l’aide de Transact-SQL.
Avertissement
Il est peu probable que vous ayez un jour besoin de restaurer la clé principale du service. Si vous le faites, vous devez procéder avec une prudence extrême. Pour plus d’informations, consultez Sauvegarder la clé principale du service.
Dans cette rubrique
Avant de commencer :
Pour restaurer la clé principale du service à l’aide de Transact-SQL
Avant de commencer
Limitations et restrictions
Lorsque la clé principale du service est restaurée, SQL Server déchiffre toutes les clés et secrets qui ont été chiffrés avec la clé principale de service actuelle, puis les chiffre avec la clé principale du service chargée à partir du fichier de sauvegarde.
Si l'un des déchiffrements échoue, la restauration échoue. Vous pouvez utiliser l'option FORCE pour ignorer les erreurs, mais cette option entraîne la perte de toutes les données ne pouvant pas être déchiffrées.
La régénération de la hiérarchie de chiffrement est une opération gourmande en ressources. Vous devez planifier cela pendant une période de faible demande.
Avertissement
La clé principale du service est la racine de la hiérarchie de chiffrement SQL Server. La clé principale du service sécurise directement ou indirectement toutes les autres clés de l’arborescence. Si une clé dépendante ne peut pas être déchiffrée pendant une restauration forcée, les données sécurisées par cette clé seront perdues.
Sécurité
Autorisations
Nécessite l’autorisation CONTROL SERVER sur le serveur.
Utilisation de Transact-SQL
Pour restaurer la clé principale du service
Récupérez une copie de la clé principale du service sauvegardé, à partir d’un support de sauvegarde physique ou d’un répertoire sur le système de fichiers local.
Dans l' Explorateur d'objets, connectez-vous à une instance du Moteur de base de données.
Dans la barre d'outils standard, cliquez sur Nouvelle requête.
Copiez et collez l'exemple suivant dans la fenêtre de requête, puis cliquez sur Exécuter.
-- Restores the service master key from a backup file. RESTORE SERVICE MASTER KEY FROM FILE = 'c:\temp_backups\keys\service_master_key' DECRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4'; GORemarque
Le chemin d'accès à la clé et le mot de passe de la clé (s'il existe) seront différents de ce qui est indiqué ci-dessus. Assurez-vous que les deux sont spécifiques à votre installation de serveur et de clé.