RESTORE SERVICE MASTER KEY (Transact-SQL)

バックアップ ファイルからサービス マスター キーをインポートします。

トピック リンク アイコン Transact-SQL 構文表記規則

構文

RESTORE SERVICE MASTER KEY FROM FILE = 'path_to_file' 
    DECRYPTION BY PASSWORD = 'password' [FORCE]

引数

  • FILE ='path_to_file'
    格納されているサービス マスター キーへの完全なパスを、ファイル名を含めて指定します。 path_to_file には、ローカル パスまたはネットワーク上の場所を示す UNC パスを指定できます。

  • PASSWORD ='password'
    ファイルからインポートされるサービス マスター キーの暗号化解除に必要なパスワードを指定します。

  • FORCE
    データが失われる可能性があっても、強制的にサービス マスター キーを置換します。

説明

サービス マスター キーを復元するとき、SQL Server では、現在のサービス マスター キーで暗号化されているすべてのキーとシークレットの暗号化が解除され、次にそれらがバックアップ ファイルから読み込まれたサービス マスター キーで暗号化されます。

暗号化解除が 1 つでも失敗した場合、復元は失敗します。 FORCE オプションを使用するとエラーを無視できますが、暗号化を解除できないデータが失われる可能性があります。

注記注意

サービス マスター キーは、SQL Server 暗号化階層のルートになります。 サービス マスター キーでは、直接または間接的に、そのツリー内の他のすべてのキーが保護されます。 強制復元で、依存関係のあるキーの暗号化を解除できなかった場合、そのキーで保護されているデータは失われます。

暗号化階層の再生成操作はリソースを大量に消費するため、 リソース要求が少ないときに実行するように考慮してください。

権限

サーバーに対する CONTROL SERVER 権限が必要です。

使用例

次の例では、バックアップ ファイルからサービス マスター キーを復元します。

RESTORE SERVICE MASTER KEY 
    FROM FILE = 'c:\temp_backups\keys\service_master_key' 
    DECRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4';
GO

関連項目

参照

ALTER SERVICE MASTER KEY (Transact-SQL)

BACKUP SERVICE MASTER KEY (Transact-SQL)

概念

サービス マスター キー

暗号化階層