Fazer backup da chave mestra de serviço

Este tópico descreve como fazer backup da chave Mestra de Serviço no SQL Server 2014 usando o Transact-SQL. A chave mestra de serviço é a raiz da hierarquia de criptografia. Ela deve ter seu backup feito e armazenado em um local seguro, fora do site. Criar este backup deveria ser uma das primeiras ações administrativas executadas no servidor.

Neste tópico

Antes de começar

Limitações e Restrições

  • A chave mestra deve estar aberta e, portanto, descriptografada antes de ser feito o back up. Se for criptografada com a chave mestra de serviço, a chave mestra não precisará ser aberta explicitamente; porém, se a chave mestra só for criptografada com uma senha, deverá ser aberta explicitamente.

  • Recomendamos que você faça o backup da chave mestra assim que ela for criada e armazene o backup em um local externo seguro.

Segurança

Permissões

Exige a permissão CONTROL no banco de dados.

Usando o Transact-SQL

Para fazer backup da Chave mestra de serviço

  1. No SQL Server Management Studio, conecte-se à instância do SQL Server que contém a chave mestra de serviço da qual você deseja fazer backup.

  2. Escolha uma senha que será usada para criptografar a chave mestra na mídia de backup. Esta senha está sujeita à verificação de complexidade. Para obter mais informações, consulte Password Policy.

  3. Obtenha uma mídia de backup removível para armazenar uma cópia da chave de backup.

  4. Identifique um diretório NTFS no qual criar o backup da chave. É aí que você criará o arquivo especificado na próxima etapa. O diretório deve ser protegido com ACLs (listas de controle de acesso) altamente restritivas.

  5. No Pesquisador de Objetos, conecte-se a uma instância do Mecanismo de Banco de Dados.

  6. Na barra Padrão, clique em Nova Consulta.

  7. Copie e cole o exemplo a seguir na janela de consulta e clique em Executar.

    -- Creates a backup of the "AdventureWorks2012" master key.  
    -- Because this master key is not encrypted by the service master key, a password must be specified when it is opened.  
    USE AdventureWorks2012;  
    GO  
    BACKUP SERVICE MASTER KEY TO FILE = 'c:\temp_backups\keys\service_master_ key'   
        ENCRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4';  
    GO  
    

    Observação

    O caminho do arquivo para a chave e a senha da chave (se existir) serão diferentes do que é indicado acima. Verifique se ambos são específicos da sua configuração de servidor e chave.

  8. Copie o arquivo na mídia de backup e verifique a cópia.

  9. Armazene o backup em um local seguro, fora do site.

Para obter mais informações, consulte OPEN MASTER KEY (Transact-SQL) e BACKUP MASTER KEY (Transact-SQL).