• Статья

Как создать резервную копию главного ключа службы

Главный ключ службы является корневым элементом иерархии шифрования в SQL Server. Поэтому необходимо создать его резервную копию, которая должна храниться в надежном месте. Эта операция должна стать одной из первых задач администрирования, выполненных на сервере.

Создание резервной копии главного ключа службы

  1. В среде Среда SQL Server Management Studio подключитесь к экземпляру SQL Server, содержащему главный ключ службы, для которого необходимо создать резервную копию.

  2. Задайте пароль, который будет использоваться для шифрования главного ключа службы на носителе данных резервных копий. Пароль проходит проверку сложности. Дополнительные сведения см. в разделе Политика паролей.

  3. Получите съемный носитель данных резервной копии для хранения главного ключа.

  4. Укажите каталог NTFS, в котором будет создана резервная копия главного ключа. В этом каталоге будет сохранен файл, созданный в следующем шаге. Он должен быть защищен с помощью списка управления доступом со строгими ограничениями.

  5. В редакторе запросов выполните следующую команду Transact-SQL: BACKUP SERVICE MASTER KEY TO FILE = '<complete path and filename>' ENCRYPTION BY PASSWORD = '<password>' ; GO

  6. Скопируйте файл на носитель данных резервных копий и проверьте правильность копирования.

  7. Сохраните резервную копию в надежном месте вне системы.

Примечание по безопасностиПримечание по безопасности

Как правило, лучше всего создать несколько резервных копий и хранить одну из них локально. Это может быть файл, созданный во время резервного копирования главного ключа службы.