Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Thema wird beschrieben, wie Sie den Dienstmasterschlüssel in SQL Server 2014 mithilfe von Transact-SQL sichern. Der Dienstmasterschlüssel ist der Stamm der Verschlüsselungshierarchie. Es sollte gesichert und an einem sicheren, off-site-Speicherort gespeichert werden. Das Erstellen dieser Sicherung sollte eine der ersten administrativen Aktionen sein, die auf dem Server ausgeführt werden.
In diesem Themenbereich
Bevor Sie beginnen:
Bevor Sie beginnen
Einschränkungen und Beschränkungen
Der Hauptschlüssel muss zugänglich und daher entschlüsselt werden, bevor er gespeichert wird. Wenn sie mit dem Dienstmasterschlüssel verschlüsselt ist, muss der Hauptschlüssel nicht explizit geöffnet werden. Wenn der Masterschlüssel jedoch nur mit einem Kennwort verschlüsselt ist, muss er explizit geöffnet werden.
Es wird empfohlen, den Hauptschlüssel zu sichern, sobald er erstellt wird, und die Sicherung an einem sicheren, off-site-Speicherort zu speichern.
Sicherheit
Erlaubnisse
Erfordert die CONTROL-Berechtigung für die Datenbank.
Verwenden von Transact-SQL
Zum Sichern des Dienstmasterschlüssels
Stellen Sie in SQL Server Management Studio eine Verbindung mit der SQL Server-Instanz her, die den Dienstmasterschlüssel enthält, den Sie sichern möchten.
Wählen Sie ein Kennwort aus, das zum Verschlüsseln des Dienstmasterschlüssels auf dem Sicherungsmedium verwendet wird. Dieses Kennwort unterliegt Komplexitätsprüfungen. Weitere Informationen finden Sie unter Password Policy.
Besorgen Sie sich ein Wechsel-Speichermedium, um eine Kopie des gespeicherten Schlüssels zu speichern.
Identifizieren Sie ein NTFS-Verzeichnis, in dem die Sicherung des Schlüssels erstellt werden soll. Hier erstellen Sie die im nächsten Schritt angegebene Datei. Das Verzeichnis sollte durch streng restriktive Zugriffssteuerungslisten (ACLs) geschützt werden.
Stellen Sie im Objekt-Explorer eine Verbindung mit einer Datenbank-Engine-Instanz her.
Klicken Sie in der Standardleiste auf Neue Abfrage.
Kopieren Sie das folgende Beispiel, fügen Sie es in das Abfragefenster ein, und klicken Sie auf Ausführen.
-- Creates a backup of the "AdventureWorks2012" master key. -- Because this master key is not encrypted by the service master key, a password must be specified when it is opened. USE AdventureWorks2012; GO BACKUP SERVICE MASTER KEY TO FILE = 'c:\temp_backups\keys\service_master_ key' ENCRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4'; GOHinweis
Der Dateipfad zum Schlüssel und das Kennwort (sofern es vorhanden ist) des Schlüssels unterscheiden sich von den obigen Informationen. Stellen Sie sicher, dass beide spezifisch für Ihren Server und die Schlüsseleinrichtung sind.
Kopieren Sie die Datei auf das Sicherungsmedium, und überprüfen Sie die Kopie.
Speichern Sie die Sicherung an einem sicheren Standort außerhalb des Standorts.
Weitere Informationen finden Sie unter OPEN MASTER KEY (Transact-SQL) und BACKUP MASTER KEY (Transact-SQL).