Sauvegarder une clé primaire de base de données
Cette rubrique explique comment sauvegarder une clé principale de base de données dans SQL Server 2012 à l'aide de Transact-SQL. La clé principale d'une base de données permet de chiffrer d'autres clés et certificats à l'intérieur d'une base de données. Si celle-ci est supprimée ou endommagée, SQL Server risque de ne pas pouvoir déchiffrer ces clés, et les données chiffrées qui les utilisent seront perdues. C'est pourquoi vous devez sauvegarder la clé principale de la base de données et stocker la sauvegarde dans un emplacement sécurisé, en dehors de votre lieu de travail.
Dans cette rubrique
Avant de commencer :
Limitations et restrictions
Sécurité
Pour sauvegarder une clé principale de base de données à l'aide de Transact-SQL
Avant de commencer
Limitations et restrictions
La clé principale doit être ouverte et, par conséquent, déchiffrée avant d'être sauvegardée. Si elle est chiffrée avec la clé principale de service, il n'est pas nécessaire que la clé principale soit ouverte explicitement. En revanche, si la clé principale est chiffrée seulement à l'aide d'un mot de passe, elle doit être ouverte explicitement.
Nous vous conseillons de sauvegarder la clé principale dès sa création et de stocker cette sauvegarde en lieu sûr, en dehors de votre lieu de travail.
Sécurité
Autorisations
Requiert l'autorisation CONTROL sur la base de données.
[Top]
Utilisation de SQL Server Management Studio avec Transact-SQL
Pour sauvegarder la clé principale de base de données
Dans SQL Server Management Studio, connectez-vous à l'instance SQL Server contenant la clé principale de base de données à sauvegarder.
Choisissez un mot de passe qui servira à chiffrer la clé principale de base de données sur le support de sauvegarde. Ce mot de passe est sujet à des vérifications de complexité.
Procurez-vous un support de sauvegarde amovible pour stocker une copie de la clé sauvegardée.
Identifiez un répertoire NTFS où créer la sauvegarde de la clé. C'est à cet emplacement que vous allez créer le fichier spécifié à l'étape suivante. Le répertoire doit être protégé par des listes de contrôle d'accès très restrictives.
Dans l'Explorateur d'objets, connectez-vous à une instance de Moteur de base de données.
Dans la barre d'outils standard, cliquez sur Nouvelle requête.
Copiez et collez l'exemple suivant dans la fenêtre de requête, puis cliquez sur Exécuter.
-- Creates a backup of the "AdventureWorks2012" master key. Because this master key is not encrypted by the service master key, a password must be specified when it is opened. USE AdventureWorks2012; GO OPEN MASTER KEY DECRYPTION BY PASSWORD = 'sfj5300osdVdgwdfkli7'; BACKUP MASTER KEY TO FILE = 'c:\temp\exportedmasterkey' ENCRYPTION BY PASSWORD = 'sd092735kjn$&adsg'; GO
[!REMARQUE]
Le chemin d'accès à la clé et le mot de passe de la clé (s'il existe) seront différents de ce qui est indiqué ci-dessus. Assurez-vous que les deux sont spécifiques à votre installation de serveur et de clé.
Copiez le fichier sur le support de sauvegarde et vérifiez la copie.
Conservez la sauvegarde en lieu sûr, en dehors de votre lieu de travail.
Pour plus d'informations, consultez OPEN MASTER KEY (Transact-SQL) et BACKUP MASTER KEY (Transact-SQL).
[Top]