alter hizmet ana anahtar (Transact-sql)

Makale
10/29/2012

Hizmet ana anahtarın bir kopyasının değiştirir SQL Server.

Konu bağlantısı simgesi Transact-SQL Sözdizim Kuralları

Sözdizimi

ALTER SERVICE MASTER KEY 
    [ { <regenerate_option> | <recover_option> } ] [;]

<regenerate_option> ::=
    [ FORCE ] REGENERATE

<recover_option> ::=
    { WITH OLD_ACCOUNT = 'account_name' , OLD_PASSWORD = 'password' }
    |    
    { WITH NEW_ACCOUNT = 'account_name' , NEW_PASSWORD = 'password' }

Bağımsız değişkenler

KUVVET
Hizmet ana anahtarı, hatta veri kaybı riski yeniden oluşturulması olduğunu gösterir. Daha fazla bilgi için bkz: SQL Server hizmet hesabını değiştirme bu konuda.
YENİDEN OLUŞTUR
Hizmet ana anahtarı yeniden oluşturulması belirtir.
old_account ='account_name'
Eski Windows hizmet hesabını adını belirtir.

Dikkat

Bu seçeneği geçersiz. Kullanmayın. Kullanım SQL ServerConfiguration Manager yerine.
old_password ='password'
Eski Windows hizmet hesabını parolasını belirtir.

Dikkat

Bu seçeneği geçersiz. Kullanmayın. Kullanım SQL ServerConfiguration Manager yerine.
old_account ='account_name'
Yeni Windows hizmet hesabını adını belirtir.

Dikkat

Bu seçeneği geçersiz. Kullanmayın. Kullanım SQL ServerConfiguration Manager yerine.
old_password ='password'
Yeni Windows hizmet hesabını parolasını belirtir.

Dikkat

Bu seçeneği geçersiz. Kullanmayın. Kullanım SQL ServerConfiguration Manager yerine.

Dikkat
Bu seçeneği geçersiz. Kullanmayın. Kullanım SQL ServerConfiguration Manager yerine.

Dikkat
Bu seçeneği geçersiz. Kullanmayın. Kullanım SQL ServerConfiguration Manager yerine.

Dikkat
Bu seçeneği geçersiz. Kullanmayın. Kullanım SQL ServerConfiguration Manager yerine.

Dikkat
Bu seçeneği geçersiz. Kullanmayın. Kullanım SQL ServerConfiguration Manager yerine.

Açıklamalar

Hizmet ana anahtarı, bir bağlantılı sunucu parola, kimlik bilgileri veya veritabanı ana anahtarı şifrelemek için gerekli ilk kez otomatik olarak oluşturulur. Hizmet ana anahtarı yerel makine anahtarı veya Windows veri koruma API kullanılarak şifrelenir. Bu API Windows kimlik türetilen bir anahtar kullanan SQL Serverhizmet hesabı.

Hizmet ana anahtarı, yalnızca oluşturulduğu altında hizmet hesabı veya Windows kimlik bilgileri, hizmet hesabının erişimi olan bir Müdür tarafından çözülebilir. Bu nedenle, hangi Windows hesabını değiştirirseniz, SQL Serverhizmet çalışır, gereken de etkinleştirmeniz şifrelerinin hizmet ana anahtar tarafından yeni hesap.

SQL Server 2012hizmet ana anahtarı (smk) ve ana anahtar (dmk) korumak için aes şifreleme algoritması kullanır. aes, daha önceki sürümlerde kullanılan 3DES yeni bir şifreleme algoritmasıdır. Örneği yükseltme yaptıktan sonra Veritabanı Altyapısıiçin SQL Server 2012smk ve dmk anahtarlarını aes için yükseltmek için yeniden oluşturulması. dmk yeniden oluşturulması hakkında daha fazla bilgi için bkz: alter MASTER KEY (Transact-sql).

SQL Server hizmet hesabını değiştirme

Değiştirmek için SQL Serverhizmet hesabı, use SQL ServerConfiguration Manager. Hizmet hesabını değiştirme yönetmek için SQL Serveriçin gerekli izinler sahip makine hesabı korunan hizmet ana anahtarı yedek bir kopyasını saklar SQL Serverhizmet grubu. Bilgisayarı yeniden, daha önce hizmet hesabı tarafından kullanılan aynı etki alanı kullanıcı hizmet ana anahtar kurtarabilirsiniz. Bu yerel hesapları veya yerel sistem, yerel hizmet veya Network Service hesapları ile çalışmaz. Ne zaman sen hareket SQL Serverbaşka bir bilgisayara, hizmet ana anahtar yedekleme ve geri yükleme kullanarak geçirmek.

Üret ifade, hizmet ana anahtar oluşturur. Hizmet ana anahtarı yeniden oluşturulur, SQL Serverile şifrelenmiş tüm anahtarların şifresini çözer ve sonra bunları yeni hizmet ana anahtarı ile şifreler. Bu kaynak yoğun bir işlemdir. Anahtarı tehlikeye sürece bu işlemi talebin düşük bir dönemde zamanlamanız gerekir. Decryptions herhangi biri başarısız olursa bütün deyimi başarısız olur.

ZORLAMA seçeneği işlemi geçerli ana anahtar alınamıyor veya ile şifrelenmiş özel anahtarların şifresini çözemez bile devam etmek yeniden anahtar oluşturma işlemi neden olur. Kullanımı yalnızca yeniden oluşturma işlemi başarısız olursa kuvvet ve sen cant geri hizmet ana anahtarı kullanarak restore SERVICE MASTER KEY deyimi.

Dikkat
Hizmet ana anahtarı kök olduğunu SQL ServerŞifreleme hiyerarşisi. Hizmet ana anahtarı, diğer tüm anahtarları ve sırları ağacında doğrudan ya da dolaylı olarak korur. Bir bağımlı anahtar zorunlu bir yenilenme sırasında şifresi çözülemez, anahtar güvenliği verileri kaybolur.

MAKİNE anahtarı seçenekleri ekledikten veya makine anahtarı kullanarak şifreleme sağlar.

İzinler

Sunucu üzerinde control server izni gerektirir.

Örnekler

Aşağıdaki örnek, hizmet ana anahtar oluşturur.

ALTER SERVICE MASTER KEY REGENERATE;
GO

ALTER SERVICE MASTER KEY REGENERATE;
GO

Ayrıca bkz.

Başvuru

HİZMET ana anahtar (Transact-sql) geri yükleme

Yedekleme hizmet ana anahtar (Transact-sql)

Kavramlar

Şifreleme hiyerarşisi