Главный ключ службы

Главный ключ службы является вершиной иерархии шифрования SQL Server. Он создается автоматически, как только он впервые понадобится для шифрования другого ключа. По умолчанию главный ключ службы зашифровывается с помощью API защиты данных Windows и ключа локального компьютера. Главный ключ службы может быть открыт только учетной записью службы Windows, под которой он был создан, либо участником, имеющим доступ к имени и паролю учетной записи службы.

Для повторного создания или восстановления из копии главного ключа службы необходимо дешифровать и снова зашифровать всю иерархию шифрования. Если только ключ не был похищен, данную ресурсоемкую операцию следует планировать на то время, когда количество обращений к серверу минимальное.