Udostępnij za pośrednictwem


Tworzenie klucza głównego (Transact-SQL)

Tworzy kluczgłówny bazy danych.

Ikona łącza do tematuJęzyka Transact-SQL składni konwencje

Składnia

CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'password'

Argumenty

  • HASŁO ='password"
    Jest hasło użyte do zaszyfrowania głównego klucz w bazie danych.passwordmusi spełniać wymogi zasady haseł systemu Windows komputer, na którym jest uruchomione wystąpienie SQL Server.

Uwagi

klucz główny bazy danych jest symetryczny klucz użyty do ochrony kluczy prywatnych certyfikaty i klucze asymetryczne implementujące znajdują się w bazie danych.Po utworzeniu, główny klucz są szyfrowane przy użyciu algorytmu Triple DES i dostarczone przez użytkownika hasła.Aby włączyć automatyczne odszyfrowanie kluczgłówny, kopia klucz szyfrowane za pomocą klucz głównego usługa i przechowywane w obu bazy danych i w master.Zazwyczaj, kopia przechowywana w master dyskretnie jest aktualizowana po każdej zmianie wzorca klucz .To ustawienie domyślne można zmienić za pomocą opcji UPUŚĆ szyfrowania przez usługę klucz główny zmienić klucz główny.Główny klucz , który nie jest szyfrowany przez klucz główny usługa muszą być otwierane za pomocą Otwórz klucz głównyinstrukcja i hasła.

is_master_key_encrypted_by_serverkolumna sys.databases Widok wykazu w master wskazuje, czy klucz główny bazy danych są szyfrowane za pomocą kluczgłównego usługa .

Informacje na temat klucz głównego bazy danych są widoczne w sys.symmetric_keys wykazu widoku.

Ważna informacjaWażne:

Należy tworzyć kopię zapasową głównego klucz za pomocą Klucza głównego kopii zapasowej i przechowywania kopia zapasowa w bezpiecznej lokalizacji poza nim.

Uprawnienia

Wymaga uprawnienie Kontrola w bazie danych.

Przykłady

Poniższy przykład tworzy bazę danych głównego klucz dla AdventureWorks2008R2 bazy danych.klucz jest szyfrowany przy użyciu hasła 23987hxJ#KL95234nl0zBe.

USE AdventureWorks2008R2;
CREATE MASTER KEY ENCRYPTION BY PASSWORD = '23987hxJ#KL95234nl0zBe';
GO