RESTORE SERVICE MASTER KEY (Transact-SQL)
適用於:
SQL Server
從備份檔案匯入服務主要金鑰。
Syntax
RESTORE SERVICE MASTER KEY FROM FILE = 'path_to_file'
DECRYPTION BY PASSWORD = 'password' [FORCE]
注意
若要檢視 SQL Server 2014 (12.x) 和舊版的 Transact-SQL 語法,請參閱 舊版檔。
引數
FILE ='path_to_file'
指定預存服務主要金鑰的完整路徑,包括檔案名稱。 path_to_file 可以是本機路徑或通往網路位置的 UNC 路徑。
PASSWORD ='password'
指定解密要從檔案匯入之服務主要金鑰時所需的密碼。
FORCE
即使有遺失資料的風險,仍強制更換服務主要金鑰。
備註
還原服務的主要金鑰時,SQL Server 會解密所有利用目前服務主要金鑰來加密的金鑰和秘密,然後利用從備份檔案載入的服務主要金鑰,再進行加密。
如果任何一項解密失敗,還原便會失敗。 您可以利用 FORCE 選項來省略錯誤,但這個選項會使所有無法解密的資料遺失。
警告
服務主要金鑰是 SQL Server 加密階層的根。 服務主要金鑰會直接或間接維護樹狀結構中之所有其他金鑰的安全。 如果在強制還原作業進行期間某相依金鑰無法解密,由該金鑰維護其安全的資料便會遺失。
重新產生加密階層是一項需要大量資源的作業。 您應該將這項作業安排在低需求時進行。
權限
需要伺服器的 CONTROL SERVER 權限。
範例
下列範例從備份檔案還原服務主要金鑰。
RESTORE SERVICE MASTER KEY
FROM FILE = 'c:\temp_backups\keys\service_master_key'
DECRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4';
GO
另請參閱
服務主要金鑰
ALTER SERVICE MASTER KEY (Transact-SQL)
BACKUP SERVICE MASTER KEY (Transact-SQL)
加密階層
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應