RESTORE MASTER KEY (Transact-SQL)RESTORE MASTER KEY (Transact-SQL)

DIESES THEMA GILT FÜR:jaSQL Server (ab 2008)neinAzure SQL-DatenbankneinAzure SQL Data Warehouse neinParallel Data Warehouse THIS TOPIC APPLIES TO:yesSQL Server (starting with 2008)noAzure SQL DatabasenoAzure SQL Data Warehouse noParallel Data Warehouse

Importiert einen Datenbank-Hauptschlüssel aus einer Sicherungsdatei.Imports a database master key from a backup file.

Themenlinksymbol Transact-SQL Syntax Conventions (Transact-SQL-Syntaxkonventionen)Topic link icon Transact-SQL Syntax Conventions

SyntaxSyntax


RESTORE MASTER KEY FROM FILE = 'path_to_file'   
    DECRYPTION BY PASSWORD = 'password'  
    ENCRYPTION BY PASSWORD = 'password'  
    [ FORCE ]  

ArgumenteArguments

Datei ='Dateipfad"FILE ='path_to_file'
Gibt den vollständigen Pfad, einschließlich des Dateinamens, zum gespeicherten Datenbank-Hauptschlüssel an.Specifies the complete path, including file name, to the stored database master key. Dateipfad kann ein lokaler Pfad oder einen UNC-Pfad zu einem Netzwerkspeicherort sein.path_to_file can be a local path or a UNC path to a network location.

DECRYPTION BY PASSWORD = "Kennwort"DECRYPTION BY PASSWORD ='password'
Gibt das Kennwort an, das zum Entschlüsseln des aus einer Datei importierten Datenbank-Hauptschlüssels erforderlich ist.Specifies the password that is required to decrypt the database master key that is being imported from a file.

ENCRYPTION BY PASSWORD = "Kennwort"ENCRYPTION BY PASSWORD ='password'
Gibt das Kennwort an, das nach dem Laden in die Datenbank zum Verschlüsseln des Datenbank-Hauptschlüssels verwendet wird.Specifies the password that is used to encrypt the database master key after it has been loaded into the database.

FORCEFORCE
Gibt an, dass der RESTORE-Prozess auch dann fortgesetzt werden soll, wenn der aktuelle Datenbank-Hauptschlüssel nicht geöffnet ist oder wenn einige der privaten Schlüssel, die mit ihm verschlüsselt sind, von SQL ServerSQL Server nicht entschlüsselt werden können.Specifies that the RESTORE process should continue, even if the current database master key is not open, or if SQL ServerSQL Server cannot decrypt some of the private keys that are encrypted with it.

HinweiseRemarks

Bei der Wiederherstellung des Hauptschlüssels werden alle Schlüssel von SQL ServerSQL Server entschlüsselt, die mit dem aktuell aktiven Hauptschlüssel verschlüsselt sind. Diese Schlüssel werden dann mit dem wiederhergestellten Hauptschlüssel verschlüsselt.When the master key is restored, SQL ServerSQL Server decrypts all the keys that are encrypted with the currently active master key, and then encrypts these keys with the restored master key. Die Ausführung dieses ressourcenintensiven Vorgangs sollte außerhalb der Hauptzeiten geplant werden.This resource-intensive operation should be scheduled during a period of low demand. Falls der aktuelle Datenbank-Hauptschlüssel nicht geöffnet ist oder nicht geöffnet werden kann oder falls einer der Schlüssel, die mit ihm verschlüsselt sind, nicht entschlüsselt werden kann, kann der Wiederherstellungsvorgang nicht erfolgreich ausgeführt werden.If the current database master key is not open or cannot be opened, or if any of the keys that are encrypted by it cannot be decrypted, the restore operation fails.

Die FORCE-Option sollte nur verwendet werden, wenn der Hauptschlüssel nicht abgerufen werden kann oder wenn bei der Entschlüsselung ein Fehler aufgetreten ist.Use the FORCE option only if the master key is irretrievable or if decryption fails. Informationen, die nur mit dem nicht abrufbaren Schlüssel verschlüsselt sind, gehen verloren.Information that is encrypted only by an irretrievable key will be lost.

Wurde der Hauptschlüssel mit dem Diensthauptschlüssel verschlüsselt, wird auch der wiederhergestellte Hauptschlüssel mit dem Diensthauptschlüssel verschlüsselt.If the master key was encrypted by the service master key, the restored master key will also be encrypted by the service master key.

Falls in der aktuellen Datenbank kein Hauptschlüssel vorhanden ist, wird von RESTORE MASTER KEY ein Hauptschlüssel erstellt.If there is no master key in the current database, RESTORE MASTER KEY creates a master key. Der neue Hauptschlüssel wird nicht automatisch mit dem Diensthauptschlüssel verschlüsselt.The new master key will not be automatically encrypted with the service master key.

BerechtigungenPermissions

Erfordert die CONTROL-Berechtigung für die Datenbank.Requires CONTROL permission on the database.

BeispieleExamples

Im folgenden Beispiel wird der Datenbank-Hauptschlüssel für die AdventureWorks2012-Datenbank wiederhergestellt.The following example restores the database master key of the AdventureWorks2012 database.

USE AdventureWorks2012;  
RESTORE MASTER KEY   
    FROM FILE = 'c:\backups\keys\AdventureWorks2012_master_key'   
    DECRYPTION BY PASSWORD = '3dH85Hhk003#GHkf02597gheij04'   
    ENCRYPTION BY PASSWORD = '259087M#MyjkFkjhywiyedfgGDFD';  
GO  

Siehe auchSee Also

CREATE MASTER KEY (Transact-SQL) CREATE MASTER KEY (Transact-SQL)
ALTER MASTER KEY (Transact-SQL) ALTER MASTER KEY (Transact-SQL)
VerschlüsselungshierarchieEncryption Hierarchy