Fazer backup de uma chave mestra de banco de dados

Este tópico descreve como fazer backup de uma chave mestra de banco de dados no SQL Server 2014 usando o Transact-SQL. A chave mestra do banco de dados é usada para criptografar outras chaves e certificados dentro de um banco de dados. Se for excluído ou corrompido, o SQL Server poderá não conseguir descriptografar essas chaves e os dados criptografados usando-as serão efetivamente perdidos. Por esse motivo, você deve fazer backup da chave mestra do banco de dados e armazenar o backup em um local seguro fora do site.

Nesse Tópico

• Antes de começar:

  limitações e restrições

  Segurança

• Para fazer backup de uma chave mestra de banco de dados usando Transact-SQL

Antes de começar

Limitações e restrições

• A chave mestra deve estar aberta e, portanto, descriptografada antes de fazer backup. Se ela for criptografada com a chave mestra de serviço, a chave mestra não precisará ser aberta explicitamente. No entanto, se a chave mestra for criptografada apenas com uma senha, ela deverá ser aberta explicitamente.

• Recomendamos que você faça backup da chave mestra assim que ela for criada e armazene o backup em um local seguro e fora do site.

Segurança

Permissões

Requer permissão control no banco de dados.

Usando o SQL Server Management Studio com Transact-SQL

Para fazer backup da chave mestra do banco de dados

1. No SQL Server Management Studio, conecte-se à instância do SQL Server que contém a chave mestra do banco de dados que você deseja fazer backup.

2. Escolha uma senha que será usada para criptografar a chave mestra do banco de dados no meio de backup. Essa senha está sujeita a verificações de complexidade.

3. Obtenha um meio de backup removível para armazenar uma cópia da chave de backup.

4. Identifique um diretório NTFS no qual criar o backup da chave. É aqui que você criará o arquivo especificado na próxima etapa. O diretório deve ser protegido com ACLs (listas de controle de acesso altamente restritivas).

5. No Pesquisador de Objetos, conecte-se a uma instância do Mecanismo de Banco de Dados.

6. Na barra Padrão, clique em Nova Consulta.

7. Copie e cole o exemplo a seguir na janela de consulta e clique em Executar.

   -- Creates a backup of the "AdventureWorks2012" master key. Because this master key is not encrypted by the service master key, a password must be specified when it is opened.  
   USE AdventureWorks2012;   
   GO  
   OPEN MASTER KEY DECRYPTION BY PASSWORD = 'sfj5300osdVdgwdfkli7';   
   
   BACKUP MASTER KEY TO FILE = 'c:\temp\exportedmasterkey'   
       ENCRYPTION BY PASSWORD = 'sd092735kjn$&adsg';   
   GO  
   

   Observação

   O caminho do arquivo para a chave e a senha da chave (se ela existir) será diferente do indicado acima. Verifique se ambos são específicos para o servidor e a configuração de chave.

8. Copie o arquivo para o meio de backup e verifique a cópia.

9. Armazene o backup em um local seguro e fora do site.

Para obter mais informações, consulte OPEN MASTER KEY (Transact-SQL) e BACKUP MASTER KEY (Transact-SQL).