このトピックでは、Transact-SQL を使用して SQL Server 2014 でサービス マスター キーをバックアップする方法について説明します。 サービス マスター キーは、暗号化階層のルートです。 バックアップして、安全なオフサイトの場所に格納する必要があります。 このバックアップの作成は、サーバー管理操作の最初の段階で実行します。
このトピックについて
作業を開始する準備:
開始する前に
制限事項と制約条件
マスター キーは開いている必要があるため、バックアップする前に暗号化を解除する必要があります。 サービス マスター キーで暗号化されている場合、マスター キーを明示的に開く必要はありません。ただし、マスター キーがパスワードのみで暗号化されている場合は、明示的に開く必要があります。
マスター キーが作成されたらすぐにバックアップし、バックアップを安全なオフサイトの場所に保存することをお勧めします。
安全
権限
データベースに対する CONTROL 権限が必要です。
Transact-SQL の使用
サービス マスター キーをバックアップするには
SQL Server Management Studio で、バックアップするサービス マスター キーを含む SQL Server インスタンスに接続します。
バックアップ メディアのサービス マスター キーの暗号化に使用するパスワードを選択します。 このパスワードは複雑さのチェックの対象となります。 詳細については、「 Password Policy」をご参照ください。
バックアップされたキーのコピーを格納するためのリムーバブル バックアップ メディアを取得します。
キーのバックアップを作成する NTFS ディレクトリを特定します。 ここで、次の手順で指定したファイルを作成します。 ディレクトリは、非常に制限の厳しいアクセス制御リスト (ACL) で保護する必要があります。
オブジェクト エクスプローラーで、 データベース エンジンのインスタンスに接続します。
標準バーで [新しいクエリ] をクリックします。
次の例をコピーしてクエリ ウィンドウに貼り付け、 [実行] をクリックします。
-- Creates a backup of the "AdventureWorks2012" master key. -- Because this master key is not encrypted by the service master key, a password must be specified when it is opened. USE AdventureWorks2012; GO BACKUP SERVICE MASTER KEY TO FILE = 'c:\temp_backups\keys\service_master_ key' ENCRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4'; GO注
キーとキーのパスワードへのファイル パス (存在する場合) は、上記と異なります。 両方がサーバーとキーのセットアップに固有であることを確認します。
ファイルをバックアップ メディアにコピーし、コピーを確認します。
バックアップを安全なオフサイトの場所に保存します。
詳細については、 OPEN MASTER KEY (Transact-SQL) と BACKUP MASTER KEY (Transact-SQL) を参照してください。