Restaurar a chave mestra de serviço

Este tópico descreve como restaurar a chave mestra de serviço no SQL Server 2014 usando o Transact-SQL.

Nesse Tópico

• Antes de começar:

  limitações e restrições

  Segurança

• Para restaurar a chave mestra de serviço usando Transact-SQL

Antes de começar

Limitações e restrições

• Quando a chave mestra de serviço é restaurada, o SQL Server descriptografa todas as chaves e segredos que foram criptografados com a chave mestra de serviço atual e, em seguida, criptografa-as com a chave mestra de serviço carregada do arquivo de backup.

• Se qualquer uma das descriptografias falhar, a restauração falhará. Você pode usar a opção FORCE para ignorar erros, mas essa opção causará a perda de dados que não podem ser descriptografados.

• Regenerar a hierarquia de criptografia é uma operação com uso intensivo de recursos. Você deve agendar isso durante um período de baixa demanda.

Segurança

Permissões

Requer a permissão CONTROL SERVER no servidor.

Usando Transact-SQL

Para restaurar a chave mestra de serviço

1. Recupere uma cópia da chave mestra do serviço de backup, seja de um meio de backup físico ou de um diretório no sistema de arquivos local.

2. No Pesquisador de Objetos, conecte-se a uma instância do Mecanismo de Banco de Dados.

3. Na barra Padrão, clique em Nova Consulta.

4. Copie e cole o exemplo a seguir na janela de consulta e clique em Executar.

   -- Restores the service master key from a backup file.  
   RESTORE SERVICE MASTER KEY   
       FROM FILE = 'c:\temp_backups\keys\service_master_key'   
       DECRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4';  
   GO  
   

   Observação

   O caminho do arquivo para a chave e a senha da chave (se ela existir) será diferente do indicado acima. Verifique se ambos são específicos para o servidor e a configuração de chave.