Partilhar via


Restaurar a chave mestra de serviço

Aplica-se: SQL Server

Este artigo descreve como restaurar a chave mestra de serviço no SQL Server usando Transact-SQL.

Aviso

É improvável que você alguma vez precise restaurar essa chave. Se precisar, você deverá continuar com precaução extrema. Para obter mais informações, consulte Back Up the Service Master Key.

Antes de começar

Limitações e restrições

  • Quando a chave mestra de serviço é restaurada, o SQL Server descriptografa todas as chaves e segredos que foram criptografados com a chave mestra de serviço atual e, em seguida, criptografa a chave mestra de serviço carregada do arquivo de backup.

  • Se qualquer uma dessas descriptografias falhar, a restauração falhará. É possível usar a opção FORCE para ignorar erros, mas essa opção causará a perda dos dados que não puderem ser descriptografados.

  • A nova geração da hierarquia de criptografia é uma operação que utiliza muitos recursos. Agende isso durante um período de baixa demanda.

Cuidado

A chave mestra de serviço é a raiz da hierarquia de criptografia do SQL Server . A chave mestra de serviço protege todas as outras chaves diretamente ou indiretamente na árvore. Se uma chave dependente não puder ser descriptografada durante uma restauração forçada, os dados protegidos por ela serão perdidos.

Segurança

Permissões

Exige a permissão CONTROL SERVER no servidor.

Usando o Transact-SQL

Para restaurar a chave mestra de serviço

  1. Recupere uma cópia do backup da chave mestra de serviço de uma mídia de backup física ou de um diretório no sistema de arquivos local.

  2. No Pesquisador de Objetos, conecte-se a uma instância do Mecanismo de Banco de Dados.

  3. Na barra Padrão, selecione Nova Consulta.

  4. Copie e cole o exemplo a seguir na janela de consulta e selecione Executar.

    -- Restores the service master key from a backup file.  
    RESTORE SERVICE MASTER KEY   
        FROM FILE = 'c:\temp_backups\keys\service_master_key'   
        DECRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4';  
    GO  
    

    Observação

    O caminho do arquivo para a chave e a senha da chave (se existir) serão diferentes do que é indicado acima. Certifique-se de que ambos sejam específicos da sua configuração de servidor e chave.

Confira também