サービス マスター キーの復元

  • [アーティクル]

適用対象: SQL Server

この記事では、Transact-SQL を使用して SQL Server でサービス マスター キーを復元する方法について説明します。

警告

サービス マスター キーの復元が必要になることはほとんどありません。 サービス マスター キーを復元する必要が生じた場合は、十分注意して作業を行ってください。 詳細については、「 Back Up the Service Master Key」をご覧ください。

開始する前に

制限事項と制約事項

  • サービス マスター キーを復元するとき、 SQL Server では、現在のサービス マスター キーで暗号化されているすべてのキーとシークレットの暗号化が解除され、次にそれらがバックアップ ファイルから読み込まれたサービス マスター キーで暗号化されます。

  • 暗号化解除が 1 つでも失敗した場合、復元は失敗します。 FORCE オプションを使用するとエラーを無視できますが、暗号化を解除できないデータが失われる可能性があります。

  • 暗号化階層の再生成操作はリソースを大量に消費するため、 リソース要求が少ないときに行うようにスケジュールを設定してください。

注意事項

サービス マスター キーは、 SQL Server 暗号化階層のルートになります。 サービス マスター キーでは、直接または間接的に、そのツリー内の他のすべてのキーが保護されます。 強制復元で、依存関係のあるキーの暗号化を解除できなかった場合、そのキーで保護されているデータは失われます。

セキュリティ

アクセス許可

サーバーに対する CONTROL SERVER 権限が必要です。

Transact-SQL の使用

サービス マスター キーを復元するには

  1. バックアップしたサービス マスター キーのコピーを、物理バックアップ メディアまたはローカル ファイル システム上のディレクトリから取得します。

  2. オブジェクト エクスプローラーで、 データベース エンジンのインスタンスに接続します。

  3. 標準バーで、 [新しいクエリ] を選択します。

  4. 次の例をコピーしてクエリ ウィンドウに貼り付け、 [実行] を選択します。

    -- Restores the service master key from a backup file.  
RESTORE SERVICE MASTER KEY   
    FROM FILE = 'c:\temp_backups\keys\service_master_key'   
    DECRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4';  
GO

    Note

    キーのファイル パスとキーのパスワード (存在する場合) は、実際は上に示したものと異なります。 両方がサーバーとキーのセットアップで固有であることをご確認ください。

関連項目