alter MASTER KEY (Transact-sql)
Veritabanı ana anahtar özelliklerini değiştirir.
.gif "Konu bağlantısı simgesi")
Transact-SQL Sözdizim Kuralları
Sözdizimi
ALTER MASTER KEY <alter_option>
<alter_option> ::=
<regenerate_option> | <encryption_option>
<regenerate_option> ::=
[ FORCE ] REGENERATE WITH ENCRYPTION BY PASSWORD = 'password'
<encryption_option> ::=
ADD ENCRYPTION BY { SERVICE MASTER KEY | PASSWORD = 'password' }
|
DROP ENCRYPTION BY { SERVICE MASTER KEY | PASSWORD = 'password' }
Bağımsız değişkenler
- PAROLA ='password'
Bir parola ile şifrelemek veya şifresini veritabanı ana anahtar belirtir. passwordörneğini çalıştıran bilgisayarda Windows parola ilkesi gereksinimlerini karşılamalıdır SQL Server.
Açıklamalar
Üret seçeneği, onu korur anahtarları ve veritabanı ana anahtar oluşturur. Anahtarlar ilk eski master anahtarla şifresi ve sonra yeni ana anahtar ile şifrelenmiş. Ana anahtar uzlaşması olmuştur sürece bu yoğun kaynak işlemi talebin düşük bir dönemde zamanlanması gerekir.
SQL Server 2012hizmet ana anahtarı (smk) ve ana anahtar (dmk) korumak için aes şifreleme algoritması kullanır. aes, daha önceki sürümlerde kullanılan 3DES yeni bir şifreleme algoritmasıdır. Örneği yükseltme yaptıktan sonra Veritabanı Altyapısıiçin SQL Server 2012smk ve dmk anahtarlarını aes için yükseltmek için yeniden oluşturulması. smk yeniden oluşturulması hakkında daha fazla bilgi için bkz: alter hizmet ana anahtar (Transact-sql).
ZORLAMA seçeneği kullanıldığında, yeniden anahtar oluşturma ana anahtar kullanılamıyor veya sunucu şifreli özel anahtar şifresini çözemez bile devam eder. Ana anahtarı açılamıyor, kullanın ana anahtar geri ana anahtar bir yedekten geri yüklemek için deyimi. ZORLAMA seçeneği, yalnızca ana anahtar irretrievable ise veya şifre çözme işlemi başarısız olursa kullanın. Sadece irretrievable bir anahtar tarafından şifrelenmiş bilgiler kaybolur.
Veritabanı ana anahtar hizmeti ana anahtar tarafından şifreleme drop ENCRYPTION by SERVICE MASTER KEY seçeneğini kaldırır.
add ENCRYPTION by SERVICE MASTER KEY ana anahtar hizmeti ana anahtarı kullanarak şifrelenmiş bir kopyasını neden olur ve geçerli veritabanında ve içinde depolanan master.
İzinler
Veritabanı üzerinde DENETIM izni gerektirir. Veritabanı ana anahtar parolayla şifrelenmiş, parola bilgisi de gereklidir.
Örnekler
Yeni bir veritabanı ana anahtar için aşağıdaki örnek oluşturur AdventureWorksve şifreleme hiyerarşisi altındaki anahtarlar reencrypts.
USE AdventureWorks2012;
ALTER MASTER KEY REGENERATE WITH ENCRYPTION BY PASSWORD = 'dsjdkflJ435907NnmM#sX003';
GO
USE AdventureWorks2012;
ALTER MASTER KEY REGENERATE WITH ENCRYPTION BY PASSWORD = 'dsjdkflJ435907NnmM#sX003';
GO
Ayrıca bkz.
Başvuru
MASTER KEY (Transact-sql) oluştur
Açık MASTER KEY (Transact-sql)
MASTER KEY (Transact-sql) kapatmak
Yedekleme master key (Transact-sql)
MASTER KEY (Transact-sql) geri yükleme
Açık MASTER KEY (Transact-sql)
Veritabanı (Transact-sql) oluştur