서비스 마스터 키 백업
이 항목에서는 Transact-SQL을 사용하여 SQL Server 2012에서 서비스 마스터 키를 백업하는 방법에 대해 설명합니다. 서비스 마스터 키는 암호화 계층의 루트입니다. 이 키는 안전한 오프 사이트 위치에 백업 및 저장해야 합니다. 이러한 백업을 만드는 작업은 서버에서 수행되는 첫 번째 관리 동작 중 하나입니다.
항목 내용
시작하기 전 주의 사항
제한 사항
보안
서비스 마스터 키를 백업하려면
시작하기 전 주의 사항
제한 사항
마스터 키를 열어야 하기 때문에 백업하기 전에 암호를 해독해야 합니다. 서비스 마스터 키로 암호화된 경우 마스터 키를 명시적으로 열 필요는 없지만 마스터 키가 암호로만 암호화된 경우 명시적으로 열어야 합니다.
마스터 키는 만들자 마자 백업하고 외부의 안전한 위치에 보관하는 것이 좋습니다.
보안
사용 권한
데이터베이스에 대한 CONTROL 권한이 필요합니다.
[Top]
Transact-SQL 사용
서비스 마스터 키를 백업하려면
SQL Server Management Studio에서 백업할 서비스 마스터 키가 들어 있는 SQL Server 인스턴스에 연결합니다.
백업 미디어에 서비스 마스터 키를 암호화하는 데 사용되는 암호를 선택합니다. 이 암호의 복잡성을 확인해야 합니다. 자세한 내용은 암호 정책를 참조하세요.
백업 키의 복사본을 저장하기 위해 이동식 백업 미디어를 가져옵니다.
키의 백업을 만들 NTFS 디렉터리를 식별합니다. 다음 단계에서 지정하는 파일을 만들 위치인 이 디렉터리는 매우 제한적인 ACL(액세스 제한 목록)로 보호되어야 합니다.
개체 탐색기에서 데이터베이스 엔진 인스턴스에 연결합니다.
표준 도구 모음에서 새 쿼리를 클릭합니다.
다음 예를 복사하여 쿼리 창에 붙여 넣고 실행을 클릭합니다.
-- Creates a backup of the "AdventureWorks2012" master key. -- Because this master key is not encrypted by the service master key, a password must be specified when it is opened. USE AdventureWorks2012; GO BACKUP SERVICE MASTER KEY TO FILE = 'c:\temp_backups\keys\service_master_ key' ENCRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4'; GO
[!참고]
키의 경로와 암호(있는 경우)는 위에 나타난 것과 다릅니다. 둘 다 서버 및 키 설정에 대해 고유한지 확인하십시오.
파일을 백업 미디어에 복사하고 복사본을 확인합니다.
백업을 안전한 오프 사이트 위치에 저장합니다.
자세한 내용은 OPEN MASTER KEY(Transact-SQL) 및 BACKUP MASTER KEY(Transact-SQL)을 참조하십시오.
[Top]