Sauvegarder une clé primaire de base de données

Cette rubrique explique comment sauvegarder une clé principale de base de données dans SQL Server 2012 à l'aide de Transact-SQL. La clé principale d'une base de données permet de chiffrer d'autres clés et certificats à l'intérieur d'une base de données. Si celle-ci est supprimée ou endommagée, SQL Server risque de ne pas pouvoir déchiffrer ces clés, et les données chiffrées qui les utilisent seront perdues. C'est pourquoi vous devez sauvegarder la clé principale de la base de données et stocker la sauvegarde dans un emplacement sécurisé, en dehors de votre lieu de travail.

Dans cette rubrique

  • Avant de commencer :

    Limitations et restrictions

    Sécurité

  • Pour sauvegarder une clé principale de base de données à l'aide de Transact-SQL

Avant de commencer

Limitations et restrictions

  • La clé principale doit être ouverte et, par conséquent, déchiffrée avant d'être sauvegardée. Si elle est chiffrée avec la clé principale de service, il n'est pas nécessaire que la clé principale soit ouverte explicitement. En revanche, si la clé principale est chiffrée seulement à l'aide d'un mot de passe, elle doit être ouverte explicitement.

  • Nous vous conseillons de sauvegarder la clé principale dès sa création et de stocker cette sauvegarde en lieu sûr, en dehors de votre lieu de travail.

Sécurité

Autorisations

Requiert l'autorisation CONTROL sur la base de données.

Icône de flèche utilisée avec le lien Retour en haut[Top]

Utilisation de SQL Server Management Studio avec Transact-SQL

Pour sauvegarder la clé principale de base de données

  1. Dans SQL Server Management Studio, connectez-vous à l'instance SQL Server contenant la clé principale de base de données à sauvegarder.

  2. Choisissez un mot de passe qui servira à chiffrer la clé principale de base de données sur le support de sauvegarde. Ce mot de passe est sujet à des vérifications de complexité.

  3. Procurez-vous un support de sauvegarde amovible pour stocker une copie de la clé sauvegardée.

  4. Identifiez un répertoire NTFS où créer la sauvegarde de la clé. C'est à cet emplacement que vous allez créer le fichier spécifié à l'étape suivante. Le répertoire doit être protégé par des listes de contrôle d'accès très restrictives.

  5. Dans l'Explorateur d'objets, connectez-vous à une instance de Moteur de base de données.

  6. Dans la barre d'outils standard, cliquez sur Nouvelle requête.

  7. Copiez et collez l'exemple suivant dans la fenêtre de requête, puis cliquez sur Exécuter.

    -- Creates a backup of the "AdventureWorks2012" master key. Because this master key is not encrypted by the service master key, a password must be specified when it is opened.
    USE AdventureWorks2012; 
    GO
    OPEN MASTER KEY DECRYPTION BY PASSWORD = 'sfj5300osdVdgwdfkli7'; 
    
    BACKUP MASTER KEY TO FILE = 'c:\temp\exportedmasterkey' 
        ENCRYPTION BY PASSWORD = 'sd092735kjn$&adsg'; 
    GO
    

    [!REMARQUE]

    Le chemin d'accès à la clé et le mot de passe de la clé (s'il existe) seront différents de ce qui est indiqué ci-dessus. Assurez-vous que les deux sont spécifiques à votre installation de serveur et de clé.

  8. Copiez le fichier sur le support de sauvegarde et vérifiez la copie.

  9. Conservez la sauvegarde en lieu sûr, en dehors de votre lieu de travail.

Pour plus d'informations, consultez OPEN MASTER KEY (Transact-SQL) et BACKUP MASTER KEY (Transact-SQL).

Icône de flèche utilisée avec le lien Retour en haut[Top]