RESTORE SERVICE MASTER KEY(Transact-SQL)RESTORE SERVICE MASTER KEY (Transact-SQL)

이 항목은 다음에 적용됩니다.예SQL Server(2008부터)아니요Azure SQL Database아니요Azure SQL Data Warehouse 아니요병렬 데이터 웨어하우스 THIS TOPIC APPLIES TO:yesSQL Server (starting with 2008)noAzure SQL DatabasenoAzure SQL Data Warehouse noParallel Data Warehouse

백업 파일로부터 서비스 마스터 키를 가져옵니다.Imports a service master key from a backup file.

항목 링크 아이콘 Transact-SQL 구문 규칙Topic link icon Transact-SQL Syntax Conventions

구문Syntax


RESTORE SERVICE MASTER KEY FROM FILE = 'path_to_file'   
    DECRYPTION BY PASSWORD = 'password' [FORCE]  

인수Arguments

FILE ='path_to_file'FILE ='path_to_file'
저장된 서비스 마스터 키에 대해 파일 이름을 포함한 전체 경로를 지정합니다.Specifies the complete path, including file name, to the stored service master key. path_to_file은 로컬 경로 또는 네트워크 위치에 대한 UNC 경로일 수 있습니다.path_to_file can be a local path or a UNC path to a network location.

PASSWORD ='password'PASSWORD ='password'
파일에서 가져올 서비스 마스터 키의 암호를 해독하는 데 필요한 암호를 지정합니다.Specifies the password required to decrypt the service master key that is being imported from a file.

FORCEFORCE
데이터 손실 위험이 있는 경우에도 서비스 마스터 키를 강제로 교체합니다.Forces the replacement of the service master key, even at the risk of data loss.

RemarksRemarks

서비스 마스터 키가 복원되면 SQL ServerSQL Server 는 현재 서비스 마스터 키로 암호화된 모든 키 및 암호를 해독한 다음 백업 파일에서 로드된 서비스 마스터 키로 암호화합니다.When the service master key is restored, SQL ServerSQL Server decrypts all the keys and secrets that have been encrypted with the current service master key, and then encrypts them with the service master key loaded from the backup file.

암호 해독 중 하나가 실패하면 복원이 실패합니다.If any one of the decryptions fails, the restore will fail. 오류를 무시하기 위해 FORCE 옵션을 사용할 수 있지만 이 옵션을 사용하면 암호를 해독할 수 없는 데이터를 손실할 수 있습니다.You can use the FORCE option to ignore errors, but this option will cause the loss of any data that cannot be decrypted.

주의

서비스 마스터 키는 SQL ServerSQL Server 암호화 계층의 루트입니다.The service master key is the root of the SQL ServerSQL Server encryption hierarchy. 서비스 마스터 키는 트리에 있는 모든 다른 키를 직접 또는 간접적으로 보호합니다.The service master key directly or indirectly secures all other keys in the tree. 강제 복원 중에 종속 키의 암호를 해독할 수 없으면 해당 키로 보호되는 데이터가 손실됩니다.If a dependent key cannot be decrypted during a forced restore, data that is secured by that key will be lost.

암호화 계층을 다시 생성하는 작업에는 리소스가 많이 소비됩니다.Regenerating the encryption hierarchy is a resource-intensive operation. 이 작업은 사용량이 적은 기간 동안에 실행하도록 예약해야 합니다.You should schedule this during a period of low demand.

사용 권한Permissions

서버에 대한 CONTROL SERVER 권한이 필요합니다.Requires CONTROL SERVER permission on the server.

Examples

다음 예에서는 백업 파일로부터 서비스 마스터 키를 복원합니다.The following example restores the service master key from a backup file.

RESTORE SERVICE MASTER KEY   
    FROM FILE = 'c:\temp_backups\keys\service_master_key'   
    DECRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4';  
GO  

참고 항목See Also

Service Master Key Service Master Key
ALTER SERVICE MASTER KEY (Transact-SQL) ALTER SERVICE MASTER KEY (Transact-SQL)
BACKUP SERVICE MASTER KEY (Transact-SQL) BACKUP SERVICE MASTER KEY (Transact-SQL)
암호화 계층Encryption Hierarchy