서비스 마스터 키 백업Back Up the Service Master Key

이 항목에서는 SQL Server 2017SQL Server 2017 을 사용하여 Transact-SQLTransact-SQL에서 서비스 마스터 키를 백업하는 방법에 대해 설명합니다.This topic describes how to back-up the Service Master key in SQL Server 2017SQL Server 2017 by using Transact-SQLTransact-SQL. 서비스 마스터 키는 암호화 계층의 루트입니다.The service master key is the root of the encryption hierarchy. 이 키는 안전한 오프 사이트 위치에 백업 및 저장해야 합니다.It should be backed up and stored in a secure, off-site location. 이러한 백업을 만드는 작업은 서버에서 수행되는 첫 번째 관리 동작 중 하나입니다.Creating this backup should be one of the first administrative actions performed on the server.

항목 내용In This Topic

시작하기 전에 Before You Begin

제한 사항 Limitations and Restrictions

  • 마스터 키를 열어야 하기 때문에 백업하기 전에 암호를 해독해야 합니다.The master key must be open and, therefore, decrypted before it is backed up. 서비스 마스터 키로 암호화된 경우 마스터 키를 명시적으로 열 필요는 없지만 마스터 키가 암호로만 암호화된 경우 명시적으로 열어야 합니다.If it is encrypted with the service master key, the master key does not have to be explicitly opened; however, if the master key is encrypted only with a password, it must be explicitly opened.

  • 마스터 키는 만들자 마자 백업하고 외부의 안전한 위치에 보관하는 것이 좋습니다.We recommend that you back up the master key as soon as it is created, and store the backup in a secure, off-site location.

보안 Security

사용 권한 Permissions

데이터베이스에 대한 CONTROL 권한이 필요합니다.Requires CONTROL permission on the database.

Transact-SQL 사용 Using Transact-SQL

서비스 마스터 키를 백업하려면To back-up the Service Master key

  1. SQL Server Management StudioSQL Server Management Studio에서 백업할 서비스 마스터 키가 들어 있는 SQL ServerSQL Server 인스턴스에 연결합니다.In SQL Server Management StudioSQL Server Management Studio, connect to the SQL ServerSQL Server instance containing the service master key you wish to back up.

  2. 백업 미디어에 서비스 마스터 키를 암호화하는 데 사용되는 암호를 선택합니다.Choose a password that will be used to encrypt the service master key on the backup medium. 이 암호의 복잡성을 확인해야 합니다.This password is subject to complexity checks. 자세한 내용은 Password Policy을 참조하세요.For more information, see Password Policy.

  3. 백업 키의 복사본을 저장하기 위해 이동식 백업 미디어를 가져옵니다.Obtain a removable backup medium for storing a copy of the backed-up key.

  4. 키의 백업을 만들 NTFS 디렉터리를 식별합니다.Identify an NTFS directory in which to create the backup of the key. 다음 단계에서 지정하는 파일을 만들 위치인This is where you will create the file specified in the next step. 이 디렉터리는 매우 제한적인 ACL(액세스 제한 목록)로 보호되어야 합니다.The directory should be protected with highly restrictive access control lists (ACLs).

  5. 개체 탐색기에서 데이터베이스 엔진Database Engine인스턴스에 연결합니다.In Object Explorer, connect to an instance of 데이터베이스 엔진Database Engine.

  6. 표준 도구 모음에서 새 쿼리를 클릭합니다.On the Standard bar, click New Query.

  7. 다음 예를 복사하여 쿼리 창에 붙여 넣고 실행을 클릭합니다.Copy and paste the following example into the query window and click Execute.

    -- Creates a backup of the "AdventureWorks2012" master key.  
    -- Because this master key is not encrypted by the service master key, a password must be specified when it is opened.  
    USE AdventureWorks2012;  
    GO  
    BACKUP SERVICE MASTER KEY TO FILE = 'c:\temp_backups\keys\service_master_ key'   
        ENCRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4';  
    GO  
    
    참고

    키의 경로와 암호(있는 경우)는 위에 나타난 것과 다릅니다.The file path to the key and the key's password (if it exists) will be different than what is indicated above. 둘 다 서버 및 키 설정에 대해 고유한지 확인하세요.Make sure that both are specific to your server and key set-up.

  8. 파일을 백업 미디어에 복사하고 복사본을 확인합니다.Copy the file to the backup medium and verify the copy.

  9. 백업을 안전한 오프 사이트 위치에 저장합니다.Store the backup in a secure, off-site location.

    자세한 내용은 OPEN MASTER KEY(Transact-SQL)BACKUP MASTER KEY(Transact-SQL)를 참조하세요.For more information, see OPEN MASTER KEY (Transact-SQL) and BACKUP MASTER KEY (Transact-SQL).