Restaurer la clé principale du serviceRestore the Service Master Key

S’APPLIQUE À : ouiSQL Server nonAzure SQL Database nonAzure Synapse Analytics (SQL DW) nonParallel Data Warehouse APPLIES TO: yesSQL Server noAzure SQL Database noAzure Synapse Analytics (SQL DW) noParallel Data Warehouse

Cette rubrique explique comment restaurer la clé principale de service dans SQL ServerSQL Server à l'aide de Transact-SQLTransact-SQL.This topic describes how to restore the service master key in SQL ServerSQL Server by using Transact-SQLTransact-SQL.

Avertissement

Il est peu probable que vous ayez jamais à restaurer cette clé.It is unlikely that you will ever need to restore the service master key. Si vous deviez le faire, observez la plus grande prudence.If you do, you should proceed with extreme caution. Pour plus d’informations, consultez Back Up the Service Master Key.For more information, see Back Up the Service Master Key.

Avant de commencerBefore You Begin

Limitations et restrictionsLimitations and Restrictions

  • Lorsque la clé principale de service est restaurée, SQL ServerSQL Server déchiffre toutes les clés et les secrets qui ont été chiffrés au moyen de la clé principale de service en cours, puis les chiffre au moyen de la clé principale de service chargée à partir du fichier de sauvegarde.When the service master key is restored, SQL ServerSQL Server decrypts all the keys and secrets that have been encrypted with the current service master key, and then encrypts them with the service master key loaded from the backup file.

  • Si l'un des déchiffrements échoue, la restauration échoue.If any one of the decryptions fails, the restore will fail. Vous pouvez utiliser l'option FORCE pour ignorer les erreurs, mais cette option entraîne la perte de toutes les données ne pouvant pas être déchiffrées.You can use the FORCE option to ignore errors, but this option will cause the loss of any data that cannot be decrypted.

  • La régénération de la hiérarchie de chiffrement est une opération qui consomme beaucoup de ressources.Regenerating the encryption hierarchy is a resource-intensive operation. Par conséquent, vous devez planifier cette opération au cours d'une période de faible demande.You should schedule this during a period of low demand.

Attention

La clé principale de service représente la racine de la hiérarchie de chiffrement SQL ServerSQL Server .The service master key is the root of the SQL ServerSQL Server encryption hierarchy. La clé principale de service sécurise de manière directe ou indirecte toutes les autres clés de l'arborescence.The service master key directly or indirectly secures all other keys in the tree. Si une clé dépendante ne peut pas être déchiffrée au cours d'une restauration forcée, les données sécurisées par cette clé sont perdues.If a dependent key cannot be decrypted during a forced restore, data that is secured by that key will be lost.

SécuritéSecurity

AutorisationsPermissions

Requiert l'autorisation CONTROL SERVER sur le serveur.Requires CONTROL SERVER permission on the server.

Utilisation de Transact-SQLUsing Transact-SQL

Pour restaurer la clé principale du serviceTo restore the service master key

  1. Récupérez une copie de la clé principale du service sauvegardée, à partir d'un support de sauvegarde physique ou d'un répertoire sur le système de fichiers local.Retrieve a copy of the backed-up service master key, either from a physical backup medium or a directory on the local file system.

  2. Dans l' Explorateur d'objets, connectez-vous à une instance de Moteur de base de donnéesDatabase Engine.In Object Explorer, connect to an instance of Moteur de base de donnéesDatabase Engine.

  3. Dans la barre d'outils standard, cliquez sur Nouvelle requête.On the Standard bar, click New Query.

  4. Copiez et collez l'exemple suivant dans la fenêtre de requête, puis cliquez sur Exécuter.Copy and paste the following example into the query window and click Execute.

    -- Restores the service master key from a backup file.  
    RESTORE SERVICE MASTER KEY   
        FROM FILE = 'c:\temp_backups\keys\service_master_key'   
        DECRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4';  
    GO  
    

    Notes

    Le chemin d'accès à la clé et le mot de passe de la clé (s'il existe) seront différents de ce qui est indiqué ci-dessus.The file path to the key and the key's password (if it exists) will be different than what is indicated above. Assurez-vous que les deux sont spécifiques à votre installation de serveur et de clé.Please make sure that both are specific to your server and key set-up.