서비스 마스터 키 복원Restore the Service Master Key

이 항목에서는 SQL Server 2017SQL Server 2017 을 사용하여 Transact-SQLTransact-SQL에서 서비스 마스터 키를 복원하는 방법에 대해 설명합니다.This topic describes how to restore the service master key in SQL Server 2017SQL Server 2017 by using Transact-SQLTransact-SQL.

경고

이 키는 복원할 필요가 거의 없습니다.It is unlikely that you will ever need to restore the service master key. 만약 키를 복원할 경우 각별히 주의해야 합니다.If you do, you should proceed with extreme caution. 자세한 내용은 Back Up the Service Master Key을 참조하세요.For more information, see Back Up the Service Master Key.

항목 내용In This Topic

시작하기 전 주의 사항 Before You Begin

제한 사항 Limitations and Restrictions

  • 서비스 마스터 키가 복원되면 SQL ServerSQL Server 는 현재 서비스 마스터 키로 암호화된 모든 키 및 암호를 해독한 다음 백업 파일에서 로드된 서비스 마스터 키로 암호화합니다.When the service master key is restored, SQL ServerSQL Server decrypts all the keys and secrets that have been encrypted with the current service master key, and then encrypts them with the service master key loaded from the backup file.

  • 암호 해독 중 하나가 실패하면 복원이 실패합니다.If any one of the decryptions fails, the restore will fail. 오류를 무시하기 위해 FORCE 옵션을 사용할 수 있지만 이 옵션을 사용하면 암호를 해독할 수 없는 데이터를 손실할 수 있습니다.You can use the FORCE option to ignore errors, but this option will cause the loss of any data that cannot be decrypted.

  • 암호화 계층을 다시 생성하는 작업에는 리소스가 많이 소비됩니다.Regenerating the encryption hierarchy is a resource-intensive operation. 이 작업은 사용량이 적은 기간 동안에 실행하도록 예약해야 합니다.You should schedule this during a period of low demand.

주의

서비스 마스터 키는 SQL ServerSQL Server 암호화 계층의 루트입니다.The service master key is the root of the SQL ServerSQL Server encryption hierarchy. 서비스 마스터 키는 트리에 있는 모든 다른 키를 직접 또는 간접적으로 보호합니다.The service master key directly or indirectly secures all other keys in the tree. 강제 복원 중에 종속 키의 암호를 해독할 수 없으면 해당 키로 보호되는 데이터가 손실됩니다.If a dependent key cannot be decrypted during a forced restore, data that is secured by that key will be lost.

보안 Security

사용 권한 Permissions

서버에 대한 CONTROL SERVER 권한이 필요합니다.Requires CONTROL SERVER permission on the server.

Transact-SQL 사용 Using Transact-SQL

서비스 마스터 키를 복원하려면To restore the service master key

  1. 물리적 백업 미디어 또는 로컬 파일 시스템의 디렉터리에서 백업한 서비스 마스터 키의 복사본을 검색합니다.Retrieve a copy of the backed-up service master key, either from a physical backup medium or a directory on the local file system.

  2. 개체 탐색기에서 데이터베이스 엔진Database Engine인스턴스에 연결합니다.In Object Explorer, connect to an instance of 데이터베이스 엔진Database Engine.

  3. 표준 도구 모음에서 새 쿼리를 클릭합니다.On the Standard bar, click New Query.

  4. 다음 예를 복사하여 쿼리 창에 붙여 넣고 실행을 클릭합니다.Copy and paste the following example into the query window and click Execute.

    -- Restores the service master key from a backup file.  
    RESTORE SERVICE MASTER KEY   
        FROM FILE = 'c:\temp_backups\keys\service_master_key'   
        DECRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4';  
    GO  
    

    참고

    키의 경로와 암호(있는 경우)는 위에 나타난 것과 다릅니다.The file path to the key and the key's password (if it exists) will be different than what is indicated above. 둘 다 서버 및 키 설정에 대해 고유한지 확인하세요.Please make sure that both are specific to your server and key set-up.