このトピックでは、Transact-SQL を使用して SQL Server 2014 でサービス マスター キーを復元する方法について説明します。
警告
サービス マスター キーを復元する必要はほとんどありません。 その場合は、細心の注意を払って進める必要があります。 詳細については、「 サービス マスター キーのバックアップ」を参照してください。
このトピックについて
作業を開始する準備:
開始する前に
制限事項と制約条件
サービス マスター キーが復元されると、SQL Server は、現在のサービス マスター キーで暗号化されたすべてのキーとシークレットを暗号化解除し、バックアップ ファイルから読み込まれたサービス マスター キーで暗号化します。
暗号化解除のいずれかが失敗した場合、復元は失敗します。 FORCE オプションを使用するとエラーを無視できますが、このオプションを使用すると、復号化できないデータが失われます。
暗号化階層の再生成は、リソースを大量に消費する操作です。 これは、需要が低い期間中にスケジュールする必要があります。
注意事項
サービス マスター キーは、SQL Server 暗号化階層のルートです。 サービス マスター キーは、ツリー内の他のすべてのキーを直接または間接的にセキュリティで保護します。 強制復元中に依存キーを復号化できない場合、そのキーによってセキュリティ保護されたデータは失われます。
安全
権限
サーバーに対する CONTROL SERVER 権限が必要です。
Transact-SQL の使用
サービス マスター キーを復元するには
物理バックアップ メディアまたはローカル ファイル システム上のディレクトリから、バックアップされたサービス マスター キーのコピーを取得します。
オブジェクト エクスプローラーで、 データベース エンジンのインスタンスに接続します。
標準バーで [新しいクエリ] をクリックします。
次の例をコピーしてクエリ ウィンドウに貼り付け、 [実行] をクリックします。
-- Restores the service master key from a backup file. RESTORE SERVICE MASTER KEY FROM FILE = 'c:\temp_backups\keys\service_master_key' DECRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4'; GO注
キーとキーのパスワードへのファイル パス (存在する場合) は、上記と異なります。 両方がサーバーとキーのセットアップに固有であることを確認してください。