Compartir a través de


CREATE MASTER KEY (Transact-SQL)

Crea una clave maestra de base de datos.

Icono de vínculo a temasConvenciones de sintaxis de Transact-SQL

Sintaxis

CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'password'

Argumentos

  • PASSWORD = 'password'
    Es la contraseña que se usa para cifrar la clave maestra en la base de datos. password debe cumplir los requisitos de la directiva de contraseñas de Windows del equipo que ejecute la instancia de SQL Server.

Comentarios

La clave maestra de base de datos es una clave simétrica que se usa para proteger las claves privadas de certificados y las claves asimétricas presentes en la base de datos. Al crearla, la clave maestra se cifra mediante el algoritmo Triple DES y una contraseña proporcionada por el usuario. Para permitir el descifrado automático de la clave maestra, se cifra una copia de la clave mediante la clave maestra de servicio y se almacena en la base de datos y en la base de datos maestra. Por lo general, la copia almacenada en la base de datos maestra se actualiza automáticamente al cambiar la clave maestra. Es posible cambiar esta opción predeterminada con la opción DROP ENCRYPTION BY SERVICE MASTER KEY de ALTER MASTER KEY. Para abrir una clave maestra que no se haya cifrado con la clave maestra de servicio, debe utilizarse la instrucción OPEN MASTER KEY y una contraseña.

La columna is_master_key_encrypted_by_server de la vista de catálogo sys.databases de la base de datos maestra indica si la clave maestra de la base de datos se ha cifrado con la clave maestra de servicio.

Puede ver la información acerca de la clave maestra de base de datos en la vista de catálogo sys.symmetric_keys.

Nota importanteImportante

Debe realizar una copia de seguridad de la clave maestra utilizando BACKUP MASTER KEY y almacenar la copia de seguridad en un lugar seguro y fuera de las instalaciones.

Permisos

Requiere el permiso CONTROL en la base de datos.

Ejemplos

En el siguiente ejemplo se crea una clave maestra de base de datos para la base de datos AdventureWorks2008R2. La clave se cifra con la contraseña 23987hxJ#KL95234nl0zBe.

USE AdventureWorks2008R2;
CREATE MASTER KEY ENCRYPTION BY PASSWORD = '23987hxJ#KL95234nl0zBe';
GO