Memulihkan kunci master layanan

  • Artikel

Berlaku untuk:SQL Server

Artikel ini menjelaskan cara memulihkan kunci master layanan di SQL Server dengan menggunakan Transact-SQL.

Peringatan

Tidak mungkin Anda perlu memulihkan kunci master layanan. Jika Anda melakukannya, Anda harus melanjutkan dengan sangat hati-hati. Untuk informasi selengkapnya, lihat Mencadangkan Kunci Master Layanan.

Sebelum Anda mulai

Pembatasan dan batasan

  • Ketika kunci master layanan dipulihkan, SQL Server mendekripsi semua kunci dan rahasia yang telah dienkripsi dengan kunci master layanan saat ini, dan kemudian mengenkripsinya dengan kunci master layanan yang dimuat dari file cadangan.

  • Jika salah satu dekripsi gagal, pemulihan akan gagal. Anda dapat menggunakan opsi FORCE untuk mengabaikan kesalahan, tetapi opsi ini akan menyebabkan hilangnya data apa pun yang tidak dapat didekripsi.

  • Meregenerasi hierarki enkripsi adalah operasi intensif sumber daya. Jadwalkan ini selama periode permintaan rendah.

Perhatian

Kunci master layanan adalah akar hierarki enkripsi SQL Server. Kunci master layanan secara langsung atau tidak langsung mengamankan semua kunci lain di pohon. Jika kunci dependen tidak dapat didekripsi selama pemulihan paksa, data yang diamankan oleh kunci tersebut akan hilang.

Keamanan

Izin

Memerlukan izin SERVER KONTROL pada server.

Menggunakan T-SQL

Untuk memulihkan kunci master layanan

  1. Ambil salinan kunci master layanan yang dicadangkan, baik dari media cadangan fisik atau direktori pada sistem file lokal.

  2. Di Object Explorer, sambungkan ke instans Mesin Database.

  3. Pada bilah Standar, pilih Kueri Baru.

  4. Salin dan tempel contoh berikut ke dalam jendela kueri dan pilih Jalankan.

    -- Restores the service master key from a backup file.  
RESTORE SERVICE MASTER KEY   
    FROM FILE = 'c:\temp_backups\keys\service_master_key'   
    DECRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4';  
GO

    Catatan

    Jalur file ke kunci dan kata sandi kunci (jika ada) akan berbeda dari apa yang ditunjukkan di atas. Pastikan keduanya khusus untuk server dan pengaturan kunci Anda.

Baca juga