Restaurer une clé principale de base de données

  • Article

S’applique à :SQL Server

Cette rubrique explique comment restaurer la clé principale de base de données dans SQL Server à l’aide de Transact-SQL.

Avant de commencer

Limitations et restrictions

  • Une fois la clé principale restaurée, SQL Server déchiffre toutes les clés chiffrées au moyen de la clé principale active, puis chiffre ces clés au moyen de la clé principale restaurée. Cette opération gourmande en ressources doit être planifiée au cours d'une période de faible demande. Si la clé principale de base de données active n’est pas ouverte ou ne peut pas l’être, ou si l’une des clés chiffrées à l’aide de cette clé principale ne peut pas être déchiffrée, l’opération de restauration échoue.

  • Si l'un des déchiffrements échoue, la restauration échoue. Vous pouvez utiliser l'option FORCE pour ignorer les erreurs, mais cette option entraîne la perte de toutes les données ne pouvant pas être déchiffrées.

  • Si la clé principale a été chiffrée à l'aide de la clé principale du service, la clé principale restaurée sera également chiffrée à l'aide de la clé principale du service.

  • S’il n’existe aucune clé principale dans la base de données active, l’instruction RESTORE MASTER KEY en crée une. La nouvelle clé principale n’est pas automatiquement chiffrée avec la clé principale du service.

Sécurité

Autorisations

Exige l’autorisation CONTROL sur la base de données.

Utilisation de SQL Server Management Studio avec Transact-SQL

Pour restaurer la clé principale de base de données

  1. Récupérez une copie de la clé principale de base de données sauvegardée, à partir d'un support de sauvegarde physique ou d'un répertoire sur le système de fichiers local.

  2. Dans l' Explorateur d'objets, connectez-vous à une instance du Moteur de base de données.

  3. Dans la barre d'outils standard, cliquez sur Nouvelle requête.

  4. Copiez et collez l'exemple suivant dans la fenêtre de requête, puis cliquez sur Exécuter.

    -- Restores the database master key of the AdventureWorks2022 database.  
USE AdventureWorks2022;  
GO  
RESTORE MASTER KEY   
    FROM FILE = 'c:\backups\keys\AdventureWorks2022_master_key'   
    DECRYPTION BY PASSWORD = '3dH85Hhk003#GHkf02597gheij04'   
    ENCRYPTION BY PASSWORD = '259087M#MyjkFkjhywiyedfgGDFD';  
GO

    Note

    Le chemin d'accès à la clé et le mot de passe de la clé (s'il existe) seront différents de ce qui est indiqué ci-dessus. Assurez-vous que les deux sont spécifiques à votre installation de serveur et de clé.

Voir aussi