Restauración de la clave maestra de servicio

Se aplica a: SQL Server

Este artículo describe cómo restaurar la clave maestra de servicio en SQL Server mediante Transact-SQL.

Advertencia

Es improbable que alguna vez deba restaurar la clave maestra de servicio. Si tiene que hacerlo, debe proceder con mucha precaución. Para obtener más información, consulte Back Up the Service Master Key.

Antes de empezar

Limitaciones y restricciones

  • Al restaurar la clave maestra de servicio, SQL Server descifra todas las claves y secretos cifrados con la clave maestra de servicio actual y, a continuación, los cifra con la clave maestra de servicio cargada desde el archivo de copia de seguridad.

  • Si se producen errores durante cualquier descifrado, se producirán errores en la restauración. Puede utilizar la opción FORCE para omitir los errores, pero esta opción provocará la pérdida de los datos que no sea posible descifrar.

  • La regeneración de la jerarquía de cifrado es una operación que requiere un uso intensivo de recursos. Debe programarla durante un período de baja demanda.

Precaución

La clave maestra de servicio es la raíz de la jerarquía de cifrado de SQL Server . La clave maestra de servicio protege directa o indirectamente las demás claves del árbol. Si no es posible descifrar una clave dependiente durante una restauración forzada, se perderán los datos que protege la clave.

Seguridad

Permisos

Requiere el permiso CONTROL SERVER en el servidor.

Usar Transact-SQL

Para restaurar la clave maestra de servicio

  1. Recupere una copia de seguridad de la clave maestra de servicio, ya sea desde un medio físico de copia de seguridad o desde un directorio del sistema de archivos local.

  2. En el Explorador de objetos, conéctese a una instancia del Motor de base de datos.

  3. En la barra Estándar, seleccione Nueva consulta.

  4. Copie y pegue el ejemplo siguiente en la ventana de consulta y seleccione Ejecutar.

    -- Restores the service master key from a backup file.  
    RESTORE SERVICE MASTER KEY   
        FROM FILE = 'c:\temp_backups\keys\service_master_key'   
        DECRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4';  
    GO  
    

    Nota:

    La ruta de acceso de archivo a la clave y la contraseña de la clave (si existe) serán distintas de las que se indica más arriba. Asegúrese de que ambas son específicas para la instalación del servidor y de la clave.

Consulte también