サービスマスタキーをバックアップする方法

新規 : 2006 年 7 月 17 日

サービスマスタキーは、SQL Server の暗号化階層のルートです。サービスマスタキーは、バックアップして安全な別の場所に保存してください。このバックアップの作成は、サーバー管理操作開始段階で実行します。

サービスマスタキーをバックアップするには

SQL Server Management Studio で、バックアップするサービスマスタキーが格納されている SQL Server のインスタンスに接続します。
バックアップメディアでサービスマスタキーの暗号化に使用するパスワードを指定します。このパスワードに対しては、複雑性がチェックされます。詳細については、「パスワードポリシー」を参照してください。
バックアップしたキーのコピーを保存するためにリムーバブルバックアップメディアを用意します。
キーのバックアップを作成する NTFS ディレクトリを指定します。このディレクトリは、次の手順で指定するファイルの作成先となります。このディレクトリは、制限の厳しい ACL で保護する必要があります。
クエリエディタで、次の Transact-SQL コマンドを実行します。BACKUP SERVICE MASTER KEY TO FILE = '<complete path and filename>' ENCRYPTION BY PASSWORD = '<password>' ; GO
ファイルをバックアップメディアにコピーして、コピーしたファイルを確認します。
バックアップを安全な場所に保存します。

セキュリティメモ :
通常は、バックアップの複数のコピーを作成し、そのうち 1 つをローカルに保存することをお勧めします。ローカルコピーは、サービスマスタキーのバックアップ時に作成したファイルでもかまいません。