Hacer una copia de seguridad de la clave maestra de servicio

Se aplica a: SQL Server

En este artículo se describe cómo hacer una copia de seguridad de una clave maestra de servicio en SQL Server mediante Transact-SQL. La clave maestra de servicio es la raíz de la jerarquía de cifrado. La clave maestra de servicio protege directa o indirectamente las demás claves y secretos del árbol. Debe realizar una copia de seguridad de la clave maestra de servicio y almacenarla en una ubicación segura y fuera de las instalaciones. Crear esta copia de seguridad debe ser una de las primeras acciones de administración que se realicen en el servidor.

Se recomienda realizar una copia de seguridad de la clave maestra inmediatamente después de crearla y guardarla en un lugar seguro y alejado de las instalaciones.

Permisos

Necesita el permiso CONTROL en la base de datos.

Usar Transact-SQL

Para hacer una copia de seguridad de la clave maestra de servicio

  1. En SQL Server Management Studio, conéctese a la instancia de SQL Server que contenga la clave maestra de servicio de la que desea hacer una copia de seguridad.

  2. Elija una contraseña que se utilizará para cifrar la clave maestra de servicio en el medio de la copia de seguridad. Esta contraseña se somete a comprobaciones de complejidad. Para obtener más información, vea Password Policy.

  3. Hágase con un medio de copia de seguridad extraíble para guardar una copia de seguridad de la clave.

  4. Identifique un directorio NTFS en el que va a crear la copia de seguridad de la clave. En este directorio se creará el archivo indicado en el paso siguiente. El directorio debe estar protegido mediante listas de control de acceso (ACL) muy restrictivas.

  5. En el Explorador de objetos, conéctese a una instancia del Motor de base de datos.

  6. En la barra de Estándar, haga clic en Nueva consulta.

  7. Copie y pegue el siguiente ejemplo en la ventana de consulta y haga clic en Ejecutar.

    -- Creates a backup of the service master key.
    USE master;
    GO
    BACKUP SERVICE MASTER KEY TO FILE = 'c:\temp_backups\keys\service_master_ key'
        ENCRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4';
    GO
    

    Nota:

    La ruta de acceso de archivo a la clave y la contraseña de la clave (si existe) serán distintas de las que se indica más arriba. Asegúrese de que ambas son específicas para la instalación del servidor y de la clave.

  8. Copie el archivo en el medio de copia de seguridad y compruebe que la copia es correcta.

  9. Guarde la copia de seguridad en una ubicación segura fuera de las instalaciones.

Pasos siguientes

Consulte también