Ripristino della chiave master del servizioRestore the Service Master Key

In questo argomento viene descritto come ripristinare una chiave master del servizio in SQL Server 2017SQL Server 2017 tramite Transact-SQLTransact-SQL.This topic describes how to restore the service master key in SQL Server 2017SQL Server 2017 by using Transact-SQLTransact-SQL.

Avviso

È improbabile che sia mai necessario ripristinare la chiave master del servizio.It is unlikely that you will ever need to restore the service master key. In tal caso, tuttavia, è consigliabile procedere con estrema cautela.If you do, you should proceed with extreme caution. Per altre informazioni, vedere Back Up the Service Master Key.For more information, see Back Up the Service Master Key.

Contenuto dell'argomentoIn This Topic

Prima di iniziare Before You Begin

Limitazioni e restrizioni Limitations and Restrictions

  • Quando si ripristina la chiave master del servizio, in SQL ServerSQL Server vengono decrittografati tutti i segreti e tutte le chiavi crittografate con la chiave master del servizio corrente. Tali elementi vengono poi crittografati nuovamente con la chiave master del servizio caricata dal file di backup.When the service master key is restored, SQL ServerSQL Server decrypts all the keys and secrets that have been encrypted with the current service master key, and then encrypts them with the service master key loaded from the backup file.

  • In caso di esito negativo di una qualsiasi delle operazioni di decrittografia, il ripristino avrà esito negativo.If any one of the decryptions fails, the restore will fail. È possibile utilizzare l'opzione FORCE per ignorare eventuali errori, ma in questo caso andranno perduti tutti i dati che non possono essere decrittografati.You can use the FORCE option to ignore errors, but this option will cause the loss of any data that cannot be decrypted.

  • La rigenerazione della gerarchia di crittografia è un'operazione che utilizza molte risorseRegenerating the encryption hierarchy is a resource-intensive operation. e pertanto dovrebbe essere pianificata in periodi di carico ridotto.You should schedule this during a period of low demand.

Attenzione

La chiave master del servizio è l'elemento radice della gerarchia di crittografia di SQL ServerSQL Server .The service master key is the root of the SQL ServerSQL Server encryption hierarchy. Con la chiave master del servizio vengono protette direttamente o indirettamente tutte le altre chiavi nell'albero.The service master key directly or indirectly secures all other keys in the tree. Se non è possibile decrittografare una chiave dipendente durante un ripristino forzato, i dati protetti da tale chiave andranno perduti.If a dependent key cannot be decrypted during a forced restore, data that is secured by that key will be lost.

Sicurezza Security

Autorizzazioni Permissions

È richiesta l'autorizzazione CONTROL SERVER per il server.Requires CONTROL SERVER permission on the server.

Utilizzo di Transact-SQL Using Transact-SQL

Per ripristinare la chiave master del servizioTo restore the service master key

  1. Recuperare una copia della chiave master del servizio da un supporto di backup fisico o da una directory nel file system locale.Retrieve a copy of the backed-up service master key, either from a physical backup medium or a directory on the local file system.

  2. In Esplora oggetticonnettersi a un'istanza del Motore di databaseDatabase Engine.In Object Explorer, connect to an instance of Motore di databaseDatabase Engine.

  3. Sulla barra Standard fare clic su Nuova query.On the Standard bar, click New Query.

  4. Copiare e incollare l'esempio seguente nella finestra Query, quindi fare clic su Esegui.Copy and paste the following example into the query window and click Execute.

    -- Restores the service master key from a backup file.  
    RESTORE SERVICE MASTER KEY   
        FROM FILE = 'c:\temp_backups\keys\service_master_key'   
        DECRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4';  
    GO  
    

    Nota

    Il percorso del file della chiave e della password della chiave (se esistente) sarà diverso da quello indicato in precedenza.The file path to the key and the key's password (if it exists) will be different than what is indicated above. Assicurarsi che entrambi siano specifici della configurazione della chiave e del server in uso.Please make sure that both are specific to your server and key set-up.