RESTORE SERVICE MASTER KEY (Transact-SQL)

S'applique à : SQL Server

Permet d'importer une clé principale de service à partir d'un fichier de sauvegarde.

Conventions de la syntaxe Transact-SQL

Syntaxe

RESTORE SERVICE MASTER KEY FROM FILE = 'path_to_file'   
    DECRYPTION BY PASSWORD = 'password' [FORCE]  

Arguments

FILE ='path_to_file'
Spécifie le chemin d'accès complet, y compris le nom de fichier, de la clé principale de service stockée. path_to_file peut être un chemin local ou un chemin UNC d’un emplacement réseau.

PASSWORD ='password'
Spécifie le mot de passe requis pour déchiffrer la clé principale de service à importer à partir d'un fichier.

FORCE
Impose le remplacement de la clé principale de service, même au risque de perdre des données.

Remarques

Lorsque la clé principale de service est restaurée, SQL Server déchiffre toutes les clés et les secrets qui ont été chiffrés au moyen de la clé principale de service en cours, puis les chiffre au moyen de la clé principale de service chargée à partir du fichier de sauvegarde.

Si l'un des déchiffrements échoue, la restauration échoue. Vous pouvez utiliser l'option FORCE pour ignorer les erreurs, mais cette option entraîne la perte de toutes les données ne pouvant pas être déchiffrées.

Attention

La clé principale de service représente la racine de la hiérarchie de chiffrement SQL Server . La clé principale de service sécurise de manière directe ou indirecte toutes les autres clés de l'arborescence. Si une clé dépendante ne peut pas être déchiffrée au cours d'une restauration forcée, les données sécurisées par cette clé sont perdues.

La régénération de la hiérarchie de chiffrement est une opération qui consomme beaucoup de ressources. Par conséquent, vous devez planifier cette opération au cours d'une période de faible demande.

Autorisations

Requiert l'autorisation CONTROL SERVER sur le serveur.

Exemples

Dans l'exemple suivant, la clé principale de service est restaurée à partir d'un fichier de sauvegarde.

RESTORE SERVICE MASTER KEY   
    FROM FILE = 'c:\temp_backups\keys\service_master_key'   
    DECRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4';  
GO  

Voir aussi

Clé principale du service
ALTER SERVICE MASTER KEY (Transact-SQL)
BACKUP SERVICE MASTER KEY (Transact-SQL)
Hiérarchie de chiffrement