サービス マスター キーのバックアップ
このトピックでは、SQL Server 2012 で Transact-SQL を使用してサービス マスター キーをバックアップする方法について説明します。 サービス マスター キーは、暗号化階層のルートになります。 サービス マスター キーは、バックアップして安全な別の場所に保存してください。 このバックアップの作成は、サーバー管理操作の最初の段階で実行します。
このトピックの内容
作業を開始する準備:
制限事項と制約事項
セキュリティ
サービス マスター キーをバックアップするには
作業を開始する準備
制限事項と制約事項
マスター キーは開かれている必要があります。したがって、バックアップ前に暗号化を解除する必要があります。 サービス マスター キーで暗号化されている場合は、マスター キーを明示的に開く必要はありません。ただし、マスター キーがパスワードのみで暗号化されている場合は、明示的に開く必要があります。
マスター キーは作成後すぐにバックアップし、安全な別の場所に保存することをお勧めします。
セキュリティ
権限
データベースに対する CONTROL 権限が必要です。
![[トップに戻る] リンクで使用される矢印アイコン](images/ms175817.uparrow16x16(sql.110).gif "[トップに戻る] リンクで使用される矢印アイコン")
[Top]
Transact-SQL の使用
サービス マスター キーをバックアップするには
SQL Server Management Studio で、バックアップするサービス マスター キーが格納されている SQL Server のインスタンスに接続します。
バックアップ メディアでサービス マスター キーの暗号化に使用するパスワードを指定します。 このパスワードに対しては、複雑性がチェックされます。 詳細については、「パスワード ポリシー」を参照してください。
バックアップしたキーのコピーを保存するためにリムーバブル バックアップ メディアを用意します。
キーのバックアップを作成する NTFS ディレクトリを指定します。 このディレクトリは、次の手順で指定するファイルの作成先となります。 このディレクトリは、制限の厳しいアクセス制御リスト (ACL) で保護する必要があります。
オブジェクト エクスプローラーで、データベース エンジンのインスタンスに接続します。
[標準] ツール バーの [新しいクエリ] をクリックします。
次の例をコピーしてクエリ ウィンドウに貼り付け、[実行] をクリックします。
-- Creates a backup of the "AdventureWorks2012" master key. -- Because this master key is not encrypted by the service master key, a password must be specified when it is opened. USE AdventureWorks2012; GO BACKUP SERVICE MASTER KEY TO FILE = 'c:\temp_backups\keys\service_master_ key' ENCRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4'; GO.gif "注意")
注キーのファイル パスとキーのパスワード (存在する場合) は、実際は上に示したものと異なります。 両方がサーバーとキーのセットアップで固有であることを確認してください。
ファイルをバックアップ メディアにコピーして、コピーしたファイルを確認します。
バックアップを安全な場所に保存します。
詳細については、「OPEN MASTER KEY (Transact-SQL)」および「BACKUP MASTER KEY (Transact-SQL)」を参照してください。
[Top]