Инструкция RESTORE SERVICE MASTER KEY (Transact-SQL)
Применимо к:
SQL Server
Импортирует главный ключ службы из файла резервной копии.
Соглашения о синтаксисе Transact-SQL
Синтаксис
RESTORE SERVICE MASTER KEY FROM FILE = 'path_to_file'
DECRYPTION BY PASSWORD = 'password' [FORCE]
Примечание.
Сведения о синтаксисе Transact-SQL для SQL Server 2014 (12.x) и более ранних версиях см . в документации по предыдущим версиям.
Аргументы
FILE ='path_to_file'
Задает полный путь, включающий в себя имя файла, к сохраненному главному ключу службы. path_to_file может быть локальным путем или UNC-путем к расположению в сети.
PASSWORD ='password'
Задает пароль, необходимый для расшифровки главного ключа службы, импортирующегося из файла.
FORCE
Принудительно заменяет главный ключ службы, несмотря на риск потери данных.
Замечания
При восстановлении главного ключа службы SQL Server расшифровывает все ключи и секреты, зашифрованные с помощью текущего главного ключа службы, а затем шифрует их с помощью главного ключа службы, загруженного из файла резервной копии.
Если во время расшифровки любого объекта произойдет ошибка, восстановление будет прервано. Чтобы пропускать ошибки, можно использовать параметр FORCE, но это приведет к потере всех данных, которые не удается расшифровать.
Внимание
Главный ключ службы является корнем иерархии шифрования SQL Server. Этот ключ явно или неявно защищает все остальные ключи в дереве. Если зависящий от него ключ не может быть расшифрован, но восстановление продолжено, то данные, защищенные этим ключом, будут утеряны.
Повторное формирование иерархии шифрования — ресурсоемкая операция. Ее нужно назначить на период низкой нагрузки на сервер.
Разрешения
Необходимо разрешение CONTROL SERVER на сервер.
Примеры
В следующем примере главный ключ службы восстанавливается из файла резервной копии:
RESTORE SERVICE MASTER KEY
FROM FILE = 'c:\temp_backups\keys\service_master_key'
DECRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4';
GO
См. также
Главный ключ службы
ALTER SERVICE MASTER KEY (Transact-SQL)
ГЛАВНЫЙ КЛЮЧ СЛУЖБЫ BACKUP (Transact-SQL)
Иерархия средств шифрования
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по