Ripristino della chiave master del servizio

Questo argomento descrive come ripristinare la chiave master del servizio in SQL Server 2014 usando Transact-SQL.

Avviso

È improbabile che sia mai necessario ripristinare la chiave master del servizio. In tal caso, tuttavia, è consigliabile procedere con estrema cautela. Per altre informazioni, vedere Back Up the Service Master Key.

Contenuto dell'articolo

Prima di iniziare

Limitazioni e restrizioni

  • Quando si ripristina la chiave master del servizio, in SQL Server vengono decrittografati tutti i segreti e tutte le chiavi crittografate con la chiave master del servizio corrente. Tali elementi vengono poi crittografati nuovamente con la chiave master del servizio caricata dal file di backup.

  • In caso di esito negativo di una qualsiasi delle operazioni di decrittografia, il ripristino avrà esito negativo. È possibile utilizzare l'opzione FORCE per ignorare eventuali errori, ma in questo caso andranno perduti tutti i dati che non possono essere decrittografati.

  • La rigenerazione della gerarchia di crittografia è un'operazione che utilizza molte risorse e pertanto dovrebbe essere pianificata in periodi di carico ridotto.

Attenzione

La chiave master del servizio è la radice della gerarchia di crittografia di SQL Server. Con la chiave master del servizio vengono protette direttamente o indirettamente tutte le altre chiavi nell'albero. Se non è possibile decrittografare una chiave dipendente durante un ripristino forzato, i dati protetti da tale chiave andranno perduti.

Sicurezza

Autorizzazioni

È richiesta l'autorizzazione CONTROL SERVER per il server.

Uso di Transact-SQL

Per ripristinare la chiave master del servizio

  1. Recuperare una copia della chiave master del servizio da un supporto di backup fisico o da una directory nel file system locale.

  2. In Esplora oggetti connettersi a un'istanza del motore di database.

  3. Sulla barra Standard fare clic su Nuova query.

  4. Copiare e incollare l'esempio seguente nella finestra Query, quindi fare clic su Esegui.

    -- Restores the service master key from a backup file.  
    RESTORE SERVICE MASTER KEY   
        FROM FILE = 'c:\temp_backups\keys\service_master_key'   
        DECRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4';  
    GO  
    

    Nota

    Il percorso del file della chiave e della password della chiave (se esistente) sarà diverso da quello indicato in precedenza. Assicurarsi che entrambi siano specifici della configurazione della chiave e del server in uso.