Partilhar via

Fazer backup de uma chave mestra de banco de dados

Aplica-se a:SQL Server

Este tópico descreve como fazer backup de uma chave mestra de banco de dados no SQL Server usando o Transact-SQL. A chave mestra do banco de dados é usada para criptografar outras chaves e certificados dentro de um banco de dados. Se for excluído ou corrompido, o SQL Server pode não conseguir descriptografar essas chaves e os dados criptografados usando elas serão efetivamente perdidos. Por esse motivo, você deve fazer backup da chave mestra do banco de dados e armazenar o backup em um local externo seguro.

Antes de começar

Limitações e restrições

  • A chave mestra deve estar aberta e, portanto, descriptografada antes do backup. Se estiver criptografada com a chave mestra de serviço, a chave mestra não precisará ser aberta explicitamente. Mas se a chave mestra for criptografada apenas com uma senha, ela deve ser aberta explicitamente.

  • Recomendamos que você faça backup da chave mestra assim que ela for criada e armazene o backup em um local externo seguro.

Segurança

Permissões

Requer permissão CONTROL na base de dados.

Usando o SQL Server Management Studio com o Transact-SQL

Para fazer backup da chave mestra do banco de dados

  1. No SQL Server Management Studio, conecte-se à instância do SQL Server que contém a chave mestra do banco de dados da qual você deseja fazer backup.

  2. Escolha uma senha que será usada para criptografar a chave mestra do banco de dados na mídia de backup. Esta palavra-passe está sujeita a verificações de complexidade.

  3. Obtenha uma mídia de backup removível para armazenar uma cópia da chave de backup.

  4. Identifique um diretório NTFS no qual criar o backup da chave. É aqui que você criará o arquivo especificado na próxima etapa. O diretório deve ser protegido com listas de controle de acesso (ACLs) altamente restritivas.

  5. No Pesquisador de Objetos , conecte-se a uma instância do Mecanismo de Banco de Dados.

  6. Na barra Padrão, clique em Nova Consulta.

  7. Copie e cole o exemplo a seguir na janela de consulta e clique em Executar.

    -- Creates a backup of the "AdventureWorks2022" master key. Because this master key is not encrypted by the service master key, a password must be specified when it is opened.  
USE AdventureWorks2022;   
GO  
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'sfj5300osdVdgwdfkli7';   

BACKUP MASTER KEY TO FILE = 'c:\temp\exportedmasterkey'   
    ENCRYPTION BY PASSWORD = 'sd092735kjn$&adsg';   
GO

    Observação

    O caminho do ficheiro para a chave e a palavra-passe da chave (se existir) serão diferentes do indicado acima. Certifique-se de que ambos são específicos para o seu servidor e configuração de chave.

  8. Copie o arquivo para a mídia de backup e verifique a cópia.

  9. Armazene o backup em um local externo seguro.

Ver também

Para obter mais informações, consulte OPEN MASTER KEY (Transact-SQL) e BACKUP MASTER KEY (Transact-SQL).

  • Last updated on