Restaurer la clé principale du service

  • Article

S’applique à :SQL Server

Cet article explique comment restaurer la clé principale de service dans SQL Server à l’aide de Transact-SQL.

Avertissement

Il est peu probable que vous ayez jamais à restaurer cette clé. Si vous deviez le faire, observez la plus grande prudence. Pour plus d’informations, consultez Back Up the Service Master Key.

Avant de commencer

Limitations et restrictions

  • Lorsque la clé principale de service est restaurée, SQL Server déchiffre toutes les clés et les secrets qui ont été chiffrés au moyen de la clé principale de service en cours, puis les chiffre au moyen de la clé principale de service chargée à partir du fichier de sauvegarde.

  • Si l'un des déchiffrements échoue, la restauration échoue. Vous pouvez utiliser l'option FORCE pour ignorer les erreurs, mais cette option entraîne la perte de toutes les données ne pouvant pas être déchiffrées.

  • La régénération de la hiérarchie de chiffrement est une opération qui consomme beaucoup de ressources. Planifiez cette opération au cours d'une période de faible demande.

Attention

La clé principale de service représente la racine de la hiérarchie de chiffrement SQL Server . La clé principale de service sécurise de manière directe ou indirecte toutes les autres clés de l'arborescence. Si une clé dépendante ne peut pas être déchiffrée au cours d'une restauration forcée, les données sécurisées par cette clé sont perdues.

Sécurité

Autorisations

Requiert l'autorisation CONTROL SERVER sur le serveur.

Utilisation de Transact-SQL

Pour restaurer la clé principale du service

  1. Récupérez une copie de la clé principale du service sauvegardée, à partir d'un support de sauvegarde physique ou d'un répertoire sur le système de fichiers local.

  2. Dans l' Explorateur d'objets, connectez-vous à une instance du Moteur de base de données.

  3. Dans la barre d’outils standard, sélectionnez Nouvelle requête.

  4. Copiez et collez l’exemple suivant dans la fenêtre de requête, puis sélectionnez Exécuter.

    -- Restores the service master key from a backup file.  
RESTORE SERVICE MASTER KEY   
    FROM FILE = 'c:\temp_backups\keys\service_master_key'   
    DECRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4';  
GO

    Note

    Le chemin d'accès à la clé et le mot de passe de la clé (s'il existe) seront différents de ce qui est indiqué ci-dessus. Assurez-vous que les deux sont spécifiques à votre installation de serveur et de clé.

Voir aussi