Fazer backup da chave mestra de serviço
Aplica-se: SQL Server
Este artigo descreve como fazer backup da chave mestra de serviço no SQL Server usando Transact-SQL. A chave mestra de serviço é a raiz da hierarquia de criptografia. Ela protege todas as outras chaves e segredos diretamente ou indiretamente na árvore. Ela deve ter seu backup feito e armazenado em um local seguro, fora do site. Criar este backup deveria ser uma das primeiras ações administrativas executadas no servidor.
Recomendamos que você faça o backup da chave mestra assim que ela for criada e armazene o backup em um local externo seguro.
Permissões
Exige a permissão CONTROL no banco de dados.
Usando o Transact-SQL
Para fazer backup da Chave mestra de serviço
No SQL Server Management Studio, conecte à instância do SQL Server que contém a chave mestra do serviço da qual você deseja fazer backup.
Escolha uma senha que será usada para criptografar a chave mestra na mídia de backup. Esta senha está sujeita à verificação de complexidade. Para obter mais informações, consulte Password Policy.
Obtenha uma mídia de backup removível para armazenar uma cópia da chave de backup.
Identifique um diretório NTFS no qual criar o backup da chave. Este diretório é o local em que você criará o arquivo especificado na próxima etapa. O diretório deve ser protegido com ACLs (listas de controle de acesso) altamente restritivas.
No Pesquisador de Objetos, conecte-se a uma instância do Mecanismo de Banco de Dados.
Na barra Padrão, clique em Nova Consulta.
Copie e cole o exemplo a seguir na janela de consulta e clique em Executar.
-- Creates a backup of the service master key. USE master; GO BACKUP SERVICE MASTER KEY TO FILE = 'c:\temp_backups\keys\service_master_ key' ENCRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4'; GO
Observação
O caminho do arquivo para a chave e a senha da chave (se existir) serão diferentes do que é indicado acima. Verifique se ambos são específicos da sua configuração de servidor e chave.
Copie o arquivo na mídia de backup e verifique a cópia.
Armazene o backup em um local seguro, fora do site.