Backup della chiave master di un databaseBack Up a Database Master Key

In questo argomento viene descritto come eseguire il backup di una chiave master del database in SQL Server 2017SQL Server 2017 tramite Transact-SQLTransact-SQL.This topic describes how to back up a database master key in SQL Server 2017SQL Server 2017 by using Transact-SQLTransact-SQL. La chiave master viene usata per crittografare altre chiavi e certificati all'interno di un database.The database master key is used to encrypt other keys and certificates inside a database. Se questa chiave viene eliminata oppure danneggiata, SQL ServerSQL Server potrebbe non essere in grado di decrittografare tali chiavi e i dati crittografati con tali chiavi verranno di fatto persi.If it is deleted or corrupted, SQL ServerSQL Server may be unable to decrypt those keys, and the data encrypted using them will be effectively lost. Per tale motivo, è consigliabile eseguire il backup della chiave master di un database e archiviare la copia di backup in un altro luogo adeguatamente protetto.For this reason, you should back up the database master key and store the backup in a secure off-site location.

Contenuto dell'argomentoIn This Topic

Prima di iniziare Before You Begin

Limitazioni e restrizioni Limitations and Restrictions

  • È necessario aprire e pertanto decrittografare la chiave master prima di eseguirne il backup.The master key must be open and, therefore, decrypted before it is backed up. Se è crittografata con la chiave master del servizio, non è necessario aprire in modo esplicito la chiave master.If it is encrypted with the service master key, the master key does not have to be explicitly opened. Se invece la chiave master è crittografata solo con una password dovrà essere aperta in modo esplicito.But if the master key is encrypted only with a password, it must be explicitly opened.

  • È consigliabile creare una copia di backup della chiave master subito dopo la creazione e archiviare il backup in una posizione esterna sicura.We recommend that you back up the master key as soon as it is created, and store the backup in a secure, off-site location.

Sicurezza Security

Autorizzazioni Permissions

È richiesta l'autorizzazione CONTROL per il database.Requires CONTROL permission on the database.

Utilizzo di SQL Server Management Studio con Transact-SQL Using SQL Server Management Studio with Transact-SQL

Per eseguire il backup della chiave master di un databaseTo back-up the database master key

  1. In SQL Server Management StudioSQL Server Management Studioconnettersi all'istanza di SQL ServerSQL Server contenente la chiave master del database di cui si desidera eseguire il backup.In SQL Server Management StudioSQL Server Management Studio, connect to the SQL ServerSQL Server instance containing the database master key you wish to back up.

  2. Scegliere una password che verrà usata per crittografare la chiave master del database sul supporto di backup.Choose a password that will be used to encrypt the database master key on the backup medium. Questa password è soggetta ai controlli di complessità delle password.This password is subject to complexity checks.

  3. Procurarsi un supporto di backup rimovibile per l'archiviazione di una copia della chiave di cui viene eseguito il backup.Obtain a removable backup medium for storing a copy of the backed-up key.

  4. Identificare una directory NTFS in cui creare il backup della chiave.Identify an NTFS directory in which to create the backup of the key. Il file specificato nel passaggio successivo verrà creato in questa directory,This is where you will create the file specified in the next step. che è consigliabile proteggere tramite elenchi di controllo di accesso altamente restrittivi.The directory should be protected with highly restrictive access control lists (ACLs).

  5. In Esplora oggetticonnettersi a un'istanza del Motore di databaseDatabase Engine.In Object Explorer, connect to an instance of Motore di databaseDatabase Engine.

  6. Sulla barra Standard fare clic su Nuova query.On the Standard bar, click New Query.

  7. Copiare e incollare l'esempio seguente nella finestra Query, quindi fare clic su Esegui.Copy and paste the following example into the query window and click Execute.

    -- Creates a backup of the "AdventureWorks2012" master key. Because this master key is not encrypted by the service master key, a password must be specified when it is opened.  
    USE AdventureWorks2012;   
    GO  
    OPEN MASTER KEY DECRYPTION BY PASSWORD = 'sfj5300osdVdgwdfkli7';   
    
    BACKUP MASTER KEY TO FILE = 'c:\temp\exportedmasterkey'   
        ENCRYPTION BY PASSWORD = 'sd092735kjn$&adsg';   
    GO  
    

    Nota

    Il percorso del file della chiave e della password della chiave (se esistente) sarà diverso da quello indicato in precedenza.The file path to the key and the key's password (if it exists) will be different than what is indicated above. Assicurarsi che entrambi siano specifici della configurazione della chiave e del server in uso.Please make sure that both are specific to your server and key set-up.

  8. Copiare il file nel supporto di backup e verificare la copia.Copy the file to the backup medium and verify the copy.

  9. Archiviare il file in una posizione esterna protetta.Store the backup in a secure, off-site location.

    Per altre informazioni, vedere OPEN MASTER KEY (Transact-SQL) e BACKUP MASTER KEY (Transact-SQL).For more information, see OPEN MASTER KEY (Transact-SQL) and BACKUP MASTER KEY (Transact-SQL).