Sauvegarder une clé primaire de base de donnéesBack Up a Database Master Key

S’APPLIQUE À : ouiSQL Server nonAzure SQL Database nonAzure Synapse Analytics (SQL DW) nonParallel Data Warehouse APPLIES TO: yesSQL Server noAzure SQL Database noAzure Synapse Analytics (SQL DW) noParallel Data Warehouse

Cette rubrique explique comment sauvegarder une clé principale de base de données dans SQL ServerSQL Server à l'aide de Transact-SQLTransact-SQL.This topic describes how to back up a database master key in SQL ServerSQL Server by using Transact-SQLTransact-SQL. La clé principale d'une base de données permet de chiffrer d'autres clés et certificats à l'intérieur d'une base de données.The database master key is used to encrypt other keys and certificates inside a database. Si celle-ci est supprimée ou endommagée, SQL ServerSQL Server risque de ne pas pouvoir déchiffrer ces clés, et les données chiffrées qui les utilisent seront perdues.If it is deleted or corrupted, SQL ServerSQL Server may be unable to decrypt those keys, and the data encrypted using them will be effectively lost. C'est pourquoi vous devez sauvegarder la clé principale de la base de données et stocker la sauvegarde dans un emplacement sécurisé, en dehors de votre lieu de travail.For this reason, you should back up the database master key and store the backup in a secure off-site location.

Avant de commencerBefore You Begin

Limitations et restrictionsLimitations and Restrictions

  • La clé principale doit être ouverte et, par conséquent, déchiffrée avant d'être sauvegardée.The master key must be open and, therefore, decrypted before it is backed up. Si elle est chiffrée avec la clé principale de service, il n'est pas nécessaire que la clé principale soit ouverte explicitement.If it is encrypted with the service master key, the master key does not have to be explicitly opened. En revanche, si la clé principale est chiffrée seulement à l'aide d'un mot de passe, elle doit être ouverte explicitement.But if the master key is encrypted only with a password, it must be explicitly opened.

  • Nous vous conseillons de sauvegarder la clé principale dès sa création et de stocker cette sauvegarde en lieu sûr, en dehors de votre lieu de travail.We recommend that you back up the master key as soon as it is created, and store the backup in a secure, off-site location.

SécuritéSecurity

AutorisationsPermissions

Requiert l'autorisation CONTROL sur la base de données.Requires CONTROL permission on the database.

Utilisation de SQL Server Management Studio avec Transact-SQLUsing SQL Server Management Studio with Transact-SQL

Pour sauvegarder la clé principale de base de donnéesTo back-up the database master key

  1. Dans SQL Server Management StudioSQL Server Management Studio, connectez-vous à l'instance SQL ServerSQL Server contenant la clé principale de base de données à sauvegarder.In SQL Server Management StudioSQL Server Management Studio, connect to the SQL ServerSQL Server instance containing the database master key you wish to back up.

  2. Choisissez un mot de passe qui servira à chiffrer la clé principale de base de données sur le support de sauvegarde.Choose a password that will be used to encrypt the database master key on the backup medium. Ce mot de passe est sujet à des vérifications de complexité.This password is subject to complexity checks.

  3. Procurez-vous un support de sauvegarde amovible pour stocker une copie de la clé sauvegardée.Obtain a removable backup medium for storing a copy of the backed-up key.

  4. Identifiez un répertoire NTFS où créer la sauvegarde de la clé.Identify an NTFS directory in which to create the backup of the key. C'est à cet emplacement que vous allez créer le fichier spécifié à l'étape suivante.This is where you will create the file specified in the next step. Le répertoire doit être protégé par des listes de contrôle d'accès très restrictives.The directory should be protected with highly restrictive access control lists (ACLs).

  5. Dans l' Explorateur d'objets, connectez-vous à une instance de Moteur de base de donnéesDatabase Engine.In Object Explorer, connect to an instance of Moteur de base de donnéesDatabase Engine.

  6. Dans la barre d'outils standard, cliquez sur Nouvelle requête.On the Standard bar, click New Query.

  7. Copiez et collez l'exemple suivant dans la fenêtre de requête, puis cliquez sur Exécuter.Copy and paste the following example into the query window and click Execute.

    -- Creates a backup of the "AdventureWorks2012" master key. Because this master key is not encrypted by the service master key, a password must be specified when it is opened.  
    USE AdventureWorks2012;   
    GO  
    OPEN MASTER KEY DECRYPTION BY PASSWORD = 'sfj5300osdVdgwdfkli7';   
    
    BACKUP MASTER KEY TO FILE = 'c:\temp\exportedmasterkey'   
        ENCRYPTION BY PASSWORD = 'sd092735kjn$&adsg';   
    GO  
    

    Notes

    Le chemin d'accès à la clé et le mot de passe de la clé (s'il existe) seront différents de ce qui est indiqué ci-dessus.The file path to the key and the key's password (if it exists) will be different than what is indicated above. Assurez-vous que les deux sont spécifiques à votre installation de serveur et de clé.Please make sure that both are specific to your server and key set-up.

  8. Copiez le fichier sur le support de sauvegarde et vérifiez la copie.Copy the file to the backup medium and verify the copy.

  9. Conservez la sauvegarde en lieu sûr, en dehors de votre lieu de travail.Store the backup in a secure, off-site location.

Pour plus d’informations, consultez OPEN MASTER KEY (Transact-SQL) et BACKUP MASTER KEY (Transact-SQL).For more information, see OPEN MASTER KEY (Transact-SQL) and BACKUP MASTER KEY (Transact-SQL).