Restaurer la clé principale du service

  • Article

Cette rubrique explique comment restaurer la clé principale de service dans SQL Server 2012 à l'aide de Transact-SQL.

AttentionAttention

Il est peu probable que vous ayez jamais à restaurer cette clé. Si vous deviez le faire, observez la plus grande prudence. Pour plus d'informations, consultez Sauvegarder la clé principale du service.

Dans cette rubrique

  • Avant de commencer :

    Limitations et restrictions

    Sécurité

  • Pour restaurer la clé principale de service à l'aide de Transact-SQL

Avant de commencer

Limitations et restrictions

  • Lorsque la clé principale de service est restaurée, SQL Server déchiffre toutes les clés et les secrets qui ont été chiffrés au moyen de la clé principale de service en cours, puis les chiffre au moyen de la clé principale de service chargée à partir du fichier de sauvegarde.

  • Si l'un des déchiffrements échoue, la restauration échoue. Vous pouvez utiliser l'option FORCE pour ignorer les erreurs, mais cette option entraîne la perte de toutes les données ne pouvant pas être déchiffrées.

  • La régénération de la hiérarchie de chiffrement est une opération qui consomme beaucoup de ressources. Par conséquent, vous devez planifier cette opération au cours d'une période de faible demande.

AttentionAttention

La clé principale de service représente la racine de la hiérarchie de chiffrement SQL Server. La clé principale de service sécurise de manière directe ou indirecte toutes les autres clés de l'arborescence. Si une clé dépendante ne peut pas être déchiffrée au cours d'une restauration forcée, les données sécurisées par cette clé sont perdues.

Sécurité

Autorisations

Requiert l'autorisation CONTROL SERVER sur le serveur.

Icône de flèche utilisée avec le lien Retour en haut[Top]

Utilisation de Transact-SQL

Pour restaurer la clé principale du service

  1. Récupérez une copie de la clé principale du service sauvegardée, à partir d'un support de sauvegarde physique ou d'un répertoire sur le système de fichiers local.

  2. Dans l'Explorateur d'objets, connectez-vous à une instance de Moteur de base de données.

  3. Dans la barre d'outils standard, cliquez sur Nouvelle requête.

  4. Copiez et collez l'exemple suivant dans la fenêtre de requête, puis cliquez sur Exécuter.

    -- Restores the service master key from a backup file.
RESTORE SERVICE MASTER KEY 
    FROM FILE = 'c:\temp_backups\keys\service_master_key' 
    DECRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4';
GO

    [!REMARQUE]

    Le chemin d'accès à la clé et le mot de passe de la clé (s'il existe) seront différents de ce qui est indiqué ci-dessus. Assurez-vous que les deux sont spécifiques à votre installation de serveur et de clé.

Icône de flèche utilisée avec le lien Retour en haut[Top]