Sauvegarder la clé principale du serviceBack Up the Service Master Key

S’APPLIQUE À : ouiSQL Server nonAzure SQL Database nonAzure Synapse Analytics (SQL DW) nonParallel Data Warehouse APPLIES TO: yesSQL Server noAzure SQL Database noAzure Synapse Analytics (SQL DW) noParallel Data Warehouse

Cet article explique comment sauvegarder la clé principale du service dans SQL Server 2019SQL Server 2019 à l’aide de Transact-SQLTransact-SQL.This article describes how to back up the Service Master key in SQL Server 2019SQL Server 2019 by using Transact-SQLTransact-SQL. La clé principale du service représente la racine de la hiérarchie de chiffrement.The service master key is the root of the encryption hierarchy. Elle doit être sauvegardée et stockée en lieu sûr, en dehors de votre lieu de travail.It should be backed up and stored in a secure, off-site location. La création de cette sauvegarde doit être l'une des premières actions administratives effectuées sur le serveur.Creating this backup should be one of the first administrative actions performed on the server.

Avant de commencerBefore You Begin

Limitations et restrictionsLimitations and Restrictions

  • La clé principale doit être ouverte et, par conséquent, déchiffrée avant d'être sauvegardée.The master key must be open and, therefore, decrypted before it is backed up. Si elle est chiffrée avec la clé principale du service, la clé principale ne doit pas être explicitement ouverte ; toutefois, si la clé principale est chiffrée uniquement avec un mot de passe, elle doit être ouverte explicitement.If it is encrypted with the service master key, the master key does not have to be explicitly opened; however, if the master key is encrypted only with a password, it must be explicitly opened.

  • Nous vous conseillons de sauvegarder la clé principale dès sa création et de stocker cette sauvegarde en lieu sûr, en dehors de votre lieu de travail.We recommend that you back up the master key as soon as it is created, and store the backup in a secure, off-site location.

SécuritéSecurity

AutorisationsPermissions

Requiert l'autorisation CONTROL sur la base de données.Requires CONTROL permission on the database.

Utilisation de Transact-SQLUsing Transact-SQL

Pour sauvegarder la clé principale du serviceTo back up the Service Master key

  1. Dans SQL Server Management StudioSQL Server Management Studio, connectez-vous à l'instance SQL ServerSQL Server contenant la clé principale du service à sauvegarder.In SQL Server Management StudioSQL Server Management Studio, connect to the SQL ServerSQL Server instance containing the service master key you wish to back up.

  2. Choisissez un mot de passe qui servira à chiffrer la clé principale du service sur le support de sauvegarde.Choose a password that will be used to encrypt the service master key on the backup medium. Ce mot de passe est sujet à des vérifications de complexité.This password is subject to complexity checks. Pour plus d'informations, consultez Password Policy.For more information, see Password Policy.

  3. Procurez-vous un support de sauvegarde amovible pour stocker une copie de la clé sauvegardée.Obtain a removable backup medium for storing a copy of the backed-up key.

  4. Identifiez un répertoire NTFS où créer la sauvegarde de la clé.Identify an NTFS directory in which to create the backup of the key. Ce répertoire est l’emplacement où vous allez créer le fichier spécifié à l’étape suivante.This directory is where you will create the file specified in the next step. Le répertoire doit être protégé par des listes de contrôle d'accès très restrictives.The directory should be protected with highly restrictive access control lists (ACLs).

  5. Dans l' Explorateur d'objets, connectez-vous à une instance de Moteur de base de donnéesDatabase Engine.In Object Explorer, connect to an instance of Moteur de base de donnéesDatabase Engine.

  6. Dans la barre d'outils standard, cliquez sur Nouvelle requête.On the Standard bar, click New Query.

  7. Copiez et collez l'exemple suivant dans la fenêtre de requête, puis cliquez sur Exécuter.Copy and paste the following example into the query window and click Execute.

    -- Creates a backup of the service master key.
    USE master;
    GO
    BACKUP SERVICE MASTER KEY TO FILE = 'c:\temp_backups\keys\service_master_ key'
        ENCRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4';
    GO
    

    Notes

    Le chemin d'accès à la clé et le mot de passe de la clé (s'il existe) seront différents de ce qui est indiqué ci-dessus.The file path to the key and the key's password (if it exists) will be different than what is indicated above. Vérifiez que les deux sont spécifiques à votre installation de serveur et de clé.Make sure that both are specific to your server and key set-up.

  8. Copiez le fichier sur le support de sauvegarde et vérifiez la copie.Copy the file to the backup medium and verify the copy.

  9. Conservez la sauvegarde en lieu sûr, en dehors de votre lieu de travail.Store the backup in a secure, off-site location.

Pour plus d’informations, consultez OPEN MASTER KEY (Transact-SQL) et BACKUP MASTER KEY (Transact-SQL).For more information, see OPEN MASTER KEY (Transact-SQL) and BACKUP MASTER KEY (Transact-SQL).