Fazer backup da chave mestra de serviço

Este tópico descreve como fazer backup da chave mestre de serviço no SQL Server 2014 usando o Transact-SQL. A chave mestra de serviço é a raiz da hierarquia de criptografia. Ele deve ser feito backup e armazenado em um local seguro e fora do site. Criar este backup deveria ser uma das primeiras ações administrativas executadas no servidor.

Nesse Tópico

• Antes de começar:

  limitações e restrições

  Segurança

• Para fazer backup da chave mestra de serviço

Antes de começar

Limitações e restrições

• A chave mestra deve estar aberta e, portanto, descriptografada antes de fazer backup. Se ela for criptografada com a chave mestra de serviço, a chave mestra não precisará ser aberta explicitamente; no entanto, se a chave mestra for criptografada apenas com uma senha, ela deverá ser aberta explicitamente.

• Recomendamos que você faça backup da chave mestra assim que ela for criada e armazene o backup em um local seguro e fora do site.

Segurança

Permissões

Requer permissão control no banco de dados.

Usando Transact-SQL

Para fazer backup da chave mestra de serviço

1. No SQL Server Management Studio, conecte-se à instância do SQL Server que contém a chave mestra de serviço que você deseja fazer backup.

2. Escolha uma senha que será usada para criptografar a chave mestra do serviço no meio de backup. Essa senha está sujeita a verificações de complexidade. Para obter mais informações, consulte Password Policy.

3. Obtenha um meio de backup removível para armazenar uma cópia da chave de backup.

4. Identifique um diretório NTFS no qual criar o backup da chave. É aqui que você criará o arquivo especificado na próxima etapa. O diretório deve ser protegido com ACLs (listas de controle de acesso altamente restritivas).

5. No Pesquisador de Objetos, conecte-se a uma instância do Mecanismo de Banco de Dados.

6. Na barra Padrão, clique em Nova Consulta.

7. Copie e cole o exemplo a seguir na janela de consulta e clique em Executar.

   -- Creates a backup of the "AdventureWorks2012" master key.  
   -- Because this master key is not encrypted by the service master key, a password must be specified when it is opened.  
   USE AdventureWorks2012;  
   GO  
   BACKUP SERVICE MASTER KEY TO FILE = 'c:\temp_backups\keys\service_master_ key'   
       ENCRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4';  
   GO  
   

   Observação

   O caminho do arquivo para a chave e a senha da chave (se ela existir) será diferente do indicado acima. Verifique se ambos são específicos para o servidor e a configuração de chave.

8. Copie o arquivo para o meio de backup e verifique a cópia.

9. Armazene o backup em um local seguro e fora do site.

Para obter mais informações, consulte OPEN MASTER KEY (Transact-SQL) e BACKUP MASTER KEY (Transact-SQL).