RESTORE SERVICE MASTER KEY (Transact-SQL)
バックアップ ファイルからサービス マスター キーをインポートします。
構文
RESTORE SERVICE MASTER KEY FROM FILE = 'path_to_file'
DECRYPTION BY PASSWORD = 'password' [FORCE]
引数
FILE ='path_to_file'
格納されているサービス マスター キーへの完全なパスを、ファイル名を含めて指定します。 path_to_file には、ローカル パスまたはネットワーク上の場所を示す UNC パスを指定できます。PASSWORD ='password'
ファイルからインポートされるサービス マスター キーの暗号化解除に必要なパスワードを指定します。FORCE
データが失われる可能性があっても、強制的にサービス マスター キーを置換します。
説明
サービス マスター キーを復元するとき、SQL Server では、現在のサービス マスター キーで暗号化されているすべてのキーとシークレットの暗号化が解除され、次にそれらがバックアップ ファイルから読み込まれたサービス マスター キーで暗号化されます。
暗号化解除が 1 つでも失敗した場合、復元は失敗します。 FORCE オプションを使用するとエラーを無視できますが、暗号化を解除できないデータが失われる可能性があります。
注意 |
---|
サービス マスター キーは、SQL Server 暗号化階層のルートになります。 サービス マスター キーでは、直接または間接的に、そのツリー内の他のすべてのキーが保護されます。 強制復元で、依存関係のあるキーの暗号化を解除できなかった場合、そのキーで保護されているデータは失われます。 |
暗号化階層の再生成操作はリソースを大量に消費するため、 リソース要求が少ないときに実行するように考慮してください。
権限
サーバーに対する CONTROL SERVER 権限が必要です。
使用例
次の例では、バックアップ ファイルからサービス マスター キーを復元します。
RESTORE SERVICE MASTER KEY
FROM FILE = 'c:\temp_backups\keys\service_master_key'
DECRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4';
GO
関連項目
参照
ALTER SERVICE MASTER KEY (Transact-SQL)
BACKUP SERVICE MASTER KEY (Transact-SQL)