Ripristinare la chiave master del database

  • Articolo

Si applica a:SQL Server

Questo argomento illustra come ripristinare una chiave master del database in SQL Server tramite Transact-SQL.

Operazioni preliminari

Limitazioni e restrizioni

  • Quando si ripristina la chiave master, in SQL Server vengono decrittografate tutte le chiavi crittografate con la chiave master attiva corrente. Tali elementi vengono poi crittografati nuovamente con la chiave master ripristinata. Si tratta di un'operazione che utilizza molte risorse e pertanto dovrebbe essere pianificata in periodi di carico ridotto. L'operazione di ripristino avrà esito negativo se la chiave master del database corrente non è aperta e non è possibile aprirla oppure se non è possibile decriptare le eventuali chiavi crittografate con tale chiave master.

  • In caso di esito negativo di una qualsiasi delle operazioni di decrittografia, il ripristino avrà esito negativo. È possibile utilizzare l'opzione FORCE per ignorare eventuali errori, ma in questo caso andranno perduti tutti i dati che non possono essere decrittografati.

  • Se la chiave master è stata crittografata con la chiave master del servizio, anche la chiave master ripristinata verrà crittografata con la chiave master del servizio.

  • Se il database corrente non include alcuna chiave master, con l'esecuzione di RESTORE MASTER KEY verrà creata una chiave master. La nuova chiave master non verrà crittografata automaticamente con la chiave master del servizio.

Sicurezza

Autorizzazioni

È richiesta l'autorizzazione CONTROL per il database.

Utilizzo di SQL Server Management Studio con Transact-SQL

Per ripristinare la chiave master del database

  1. Recuperare una copia della chiave master del database da un supporto di backup fisico o da una directory nel file system locale.

  2. In Esplora oggetti connettersi a un'istanza del motore di database.

  3. Sulla barra Standard fare clic su Nuova query.

  4. Copiare e incollare l'esempio seguente nella finestra Query, quindi fare clic su Esegui.

    -- Restores the database master key of the AdventureWorks2022 database.  
USE AdventureWorks2022;  
GO  
RESTORE MASTER KEY   
    FROM FILE = 'c:\backups\keys\AdventureWorks2022_master_key'   
    DECRYPTION BY PASSWORD = '3dH85Hhk003#GHkf02597gheij04'   
    ENCRYPTION BY PASSWORD = '259087M#MyjkFkjhywiyedfgGDFD';  
GO

    Nota

    Il percorso del file della chiave e della password della chiave (se esistente) sarà diverso da quello indicato in precedenza. Assicurarsi che entrambi siano specifici della configurazione della chiave e del server in uso.

Vedi anche