Backup della chiave master del servizioBack Up the Service Master Key

In questo argomento viene descritto come eseguire il backup di una chiave master del servizio in SQL Server 2017SQL Server 2017 tramite Transact-SQLTransact-SQL.This topic describes how to back-up the Service Master key in SQL Server 2017SQL Server 2017 by using Transact-SQLTransact-SQL. La chiave master del servizio è l'elemento radice della gerarchia di crittografia.The service master key is the root of the encryption hierarchy. È consigliabile crearne una copia di backup e archiviarla in una posizione esterna sicura.It should be backed up and stored in a secure, off-site location. La creazione di questa copia di backup dovrebbe essere una delle prime operazioni amministrative eseguite nel server.Creating this backup should be one of the first administrative actions performed on the server.

Contenuto dell'argomentoIn This Topic

Prima di iniziare Before You Begin

Limitazioni e restrizioni Limitations and Restrictions

  • È necessario aprire e pertanto decrittografare la chiave master prima di eseguirne il backup.The master key must be open and, therefore, decrypted before it is backed up. Se crittografata con la chiave master del servizio, non è necessario che la chiave master venga aperta in modo esplicito. Tuttavia, se la chiave master viene crittografata solo con una password, è necessario aprirla in modo esplicito.If it is encrypted with the service master key, the master key does not have to be explicitly opened; however, if the master key is encrypted only with a password, it must be explicitly opened.

  • È consigliabile creare una copia di backup della chiave master subito dopo la creazione e archiviare il backup in una posizione esterna sicura.We recommend that you back up the master key as soon as it is created, and store the backup in a secure, off-site location.

Sicurezza Security

Autorizzazioni Permissions

È richiesta l'autorizzazione CONTROL per il database.Requires CONTROL permission on the database.

Utilizzo di Transact-SQL Using Transact-SQL

Per eseguire il backup della chiave master del servizioTo back-up the Service Master key

  1. In SQL Server Management StudioSQL Server Management Studioconnettersi all'istanza di SQL ServerSQL Server contenente la chiave master del servizio di cui si desidera eseguire il backup.In SQL Server Management StudioSQL Server Management Studio, connect to the SQL ServerSQL Server instance containing the service master key you wish to back up.

  2. Scegliere una password da utilizzare per crittografare la chiave master del servizio nel supporto di backup.Choose a password that will be used to encrypt the service master key on the backup medium. Questa password è soggetta ai controlli di complessità delle password.This password is subject to complexity checks. Per ulteriori informazioni, vedere Password Policy.For more information, see Password Policy.

  3. Procurarsi un supporto di backup rimovibile per l'archiviazione di una copia della chiave di cui viene eseguito il backup.Obtain a removable backup medium for storing a copy of the backed-up key.

  4. Identificare una directory NTFS in cui creare il backup della chiave.Identify an NTFS directory in which to create the backup of the key. Il file specificato nel passaggio successivo verrà creato in questa directory,This is where you will create the file specified in the next step. che è consigliabile proteggere tramite elenchi di controllo di accesso altamente restrittivi.The directory should be protected with highly restrictive access control lists (ACLs).

  5. In Esplora oggetticonnettersi a un'istanza del Motore di databaseDatabase Engine.In Object Explorer, connect to an instance of Motore di databaseDatabase Engine.

  6. Sulla barra Standard fare clic su Nuova query.On the Standard bar, click New Query.

  7. Copiare e incollare l'esempio seguente nella finestra Query, quindi fare clic su Esegui.Copy and paste the following example into the query window and click Execute.

    -- Creates a backup of the service master key.
    USE master;
    GO
    BACKUP SERVICE MASTER KEY TO FILE = 'c:\temp_backups\keys\service_master_ key'
        ENCRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4';
    GO
    

    Nota

    Il percorso del file della chiave e della password della chiave (se esistente) sarà diverso da quello indicato in precedenza.The file path to the key and the key's password (if it exists) will be different than what is indicated above. Assicurarsi che entrambi siano specifici della configurazione della chiave e del server in uso.Make sure that both are specific to your server and key set-up.

  8. Copiare il file nel supporto di backup e verificare la copia.Copy the file to the backup medium and verify the copy.

  9. Archiviare il file in una posizione esterna protetta.Store the backup in a secure, off-site location.

    Per altre informazioni, vedere OPEN MASTER KEY (Transact-SQL) e BACKUP MASTER KEY (Transact-SQL).For more information, see OPEN MASTER KEY (Transact-SQL) and BACKUP MASTER KEY (Transact-SQL).