Fazer backup da chave mestra de serviço

Aplica-se a:SQL Server

Este artigo descreve como fazer backup da chave mestre de serviço no SQL Server usando Transact-SQL. A chave mestra de serviço é a raiz da hierarquia de criptografia. A chave mestra de serviço protege direta ou indiretamente todas as outras chaves e segredos na árvore. Deve ser feito backup e armazenado em um local seguro e externo. A criação desse backup deve ser uma das primeiras ações administrativas executadas no servidor.

Recomendamos que você faça backup da chave mestra assim que ela for criada e armazene o backup em um local externo seguro.

Permissões

Requer permissão CONTROL na base de dados.

Usando Transact-SQL

Para fazer backup da chave Mestre de Serviço

1. No SQL Server Management Studio, conecte-se à instância do SQL Server que contém a chave mestra de serviço da qual você deseja fazer backup.

2. Escolha uma senha que será usada para criptografar a chave mestra de serviço na mídia de backup. Esta palavra-passe está sujeita a verificações de complexidade. Para obter mais informações, consulte Política de senha.

3. Obtenha uma mídia de backup removível para armazenar uma cópia da chave de backup.

4. Identifique um diretório NTFS no qual criar o backup da chave. Este diretório é onde você criará o arquivo especificado na próxima etapa. O diretório deve ser protegido com listas de controle de acesso (ACLs) altamente restritivas.

5. No Pesquisador de Objetos , conecte-se a uma instância do Mecanismo de Banco de Dados.

6. Na barra padrão, clique em Nova Consulta.

7. Copie e cole o exemplo a seguir na janela de consulta e clique em Executar.

   -- Creates a backup of the service master key.
   USE master;
   GO
   BACKUP SERVICE MASTER KEY TO FILE = 'c:\temp_backups\keys\service_master_ key'
       ENCRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4';
   GO
   

   Observação

   O caminho do ficheiro para a chave e a palavra-passe da chave (se existir) serão diferentes do indicado acima. Certifique-se de que ambos são específicos para o seu servidor e configuração de chave.

8. Copie o arquivo para a mídia de backup e verifique a cópia.

9. Armazene o backup em um local externo seguro.

Próximos passos

• Restaurar a Chave Mestra de Serviço

Ver também

• CHAVE MESTRA ABERTA (Transact-SQL)
• CHAVE MESTRA DE BACKUP (Transact-SQL)