Procedura: Backup della chiave master del servizio

La chiave master del servizio è la radice della gerarchia di crittografia di SQL Server. È consigliabile crearne una copia di backup e archiviarla in una posizione esterna protetta. La creazione di questa copia di backup deve essere una delle prime operazioni amministrative eseguite nel server.

Per eseguire il backup della chiave master del servizio

  1. In SQL Server Management Studio connettersi all'istanza di SQL Server contenente la chiave master del servizio di cui si desidera eseguire il backup.

  2. Scegliere una password da utilizzare per crittografare la chiave master del servizio nel supporto di backup. Questa password è soggetta ai controlli di complessità delle password. Per ulteriori informazioni, vedere Criteri password.

  3. Procurarsi un supporto di backup rimovibile per l'archiviazione di una copia della chiave di cui viene eseguito il backup.

  4. Identificare una directory NTFS in cui creare il backup della chiave. Il file specificato nel passaggio successivo verrà creato in questa directory, che è consigliabile proteggere tramite elenchi di controllo di accesso altamente restrittivi.

  5. Nell'editor di query eseguire il comando Transact-SQLBACKUP SERVICE MASTER KEY TO FILE = '<complete path and filename>' ENCRYPTION BY PASSWORD = '<password>' ; GO

  6. Copiare il file nel supporto di backup e verificare la copia.

  7. Archiviare il file in una posizione esterna protetta.

Nota sulla protezioneNota sulla protezione

In genere, è consigliabile creare più copie del backup e archiviare una copia localmente. La copia locale può essere il file creato al momento del backup della chiave master del servizio.