RESTORE SERVICE MASTER KEY (Transact-SQL)RESTORE SERVICE MASTER KEY (Transact-SQL)

DIESES THEMA GILT FÜR:jaSQL Server (ab 2008)neinAzure SQL-DatenbankneinAzure SQL Data Warehouse neinParallel Data Warehouse THIS TOPIC APPLIES TO:yesSQL Server (starting with 2008)noAzure SQL DatabasenoAzure SQL Data Warehouse noParallel Data Warehouse

Importiert einen Diensthauptschlüssel aus einer Sicherungsdatei.Imports a service master key from a backup file.

Themenlinksymbol Transact-SQL Syntax Conventions (Transact-SQL-Syntaxkonventionen)Topic link icon Transact-SQL Syntax Conventions

SyntaxSyntax


RESTORE SERVICE MASTER KEY FROM FILE = 'path_to_file'   
    DECRYPTION BY PASSWORD = 'password' [FORCE]  

ArgumenteArguments

Datei = "Dateipfad"FILE ='path_to_file'
Gibt den vollständigen Pfad, einschließlich des Dateinamens, zum gespeicherten Diensthauptschlüssel an.Specifies the complete path, including file name, to the stored service master key. Dateipfad kann ein lokaler Pfad oder einen UNC-Pfad zu einem Netzwerkspeicherort sein.path_to_file can be a local path or a UNC path to a network location.

Kennwort = "Kennwort"PASSWORD ='password'
Gibt das Kennwort an, das zum Entschlüsseln des aus einer Datei importierten Diensthauptschlüssels erforderlich ist.Specifies the password required to decrypt the service master key that is being imported from a file.

FORCEFORCE
Erzwingt die Ersetzung des Diensthauptschlüssels, auch wenn Daten bei diesem Vorgang verloren gehen können.Forces the replacement of the service master key, even at the risk of data loss.

HinweiseRemarks

Bei der Wiederherstellung des Diensthauptschlüssels werden alle Schlüssel und geheimen Bereiche von SQL ServerSQL Server entschlüsselt, die mit dem aktuellen Diensthauptschlüssel verschlüsselt wurden. Diese Schlüssel werden dann mit dem aus der Sicherungsdatei geladenen Diensthauptschlüssel verschlüsselt.When the service master key is restored, SQL ServerSQL Server decrypts all the keys and secrets that have been encrypted with the current service master key, and then encrypts them with the service master key loaded from the backup file.

Falls einer dieser Entschlüsselungsvorgänge nicht erfolgreich ausgeführt werden kann, tritt bei der Wiederherstellung ein Fehler auf.If any one of the decryptions fails, the restore will fail. Sie können die FORCE-Option verwenden, um Fehler zu ignorieren, dies kann jedoch zum Verlust von Daten führen, die nicht entschlüsselt werden können.You can use the FORCE option to ignore errors, but this option will cause the loss of any data that cannot be decrypted.

Achtung

Der Diensthauptschlüssel ist der Stamm der SQL ServerSQL Server -Verschlüsselungshierarchie.The service master key is the root of the SQL ServerSQL Server encryption hierarchy. Mit dem Diensthauptschlüssel werden alle Schlüssel in der Struktur direkt oder indirekt geschützt.The service master key directly or indirectly secures all other keys in the tree. Wenn ein abhängiger Schlüssel während der erzwungenen Wiederherstellung nicht entschlüsselt werden kann, gehen die durch diesen Schlüssel geschützten Daten verloren.If a dependent key cannot be decrypted during a forced restore, data that is secured by that key will be lost.

Das Neugenerieren der Verschlüsselungshierarchie ist ein ressourcenintensiver Vorgang.Regenerating the encryption hierarchy is a resource-intensive operation. Die Ausführung dieses Vorgangs sollte außerhalb der Hauptzeiten geplant werden.You should schedule this during a period of low demand.

BerechtigungenPermissions

Erfordert die CONTROL SERVER-Berechtigung auf dem Server.Requires CONTROL SERVER permission on the server.

BeispieleExamples

Im folgenden Beispiel wird der Diensthauptschlüssel aus einer Sicherungsdatei wiederhergestellt.The following example restores the service master key from a backup file.

RESTORE SERVICE MASTER KEY   
    FROM FILE = 'c:\temp_backups\keys\service_master_key'   
    DECRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4';  
GO  

Siehe auchSee Also

Diensthauptschlüssel Service Master Key
ALTER SERVICE MASTER KEY ( Transact-SQL ) ALTER SERVICE MASTER KEY (Transact-SQL)
BACKUP SERVICE MASTER KEY ( Transact-SQL ) BACKUP SERVICE MASTER KEY (Transact-SQL)
VerschlüsselungshierarchieEncryption Hierarchy