ALTER SERVICE MASTER KEY (Transact-SQL)

  • Article

Permet de modifier la clé principale de service d'une instance de SQL Server.

Icône Lien de rubriqueConventions de syntaxe Transact-SQL

Syntaxe

ALTER SERVICE MASTER KEY 
    [ { <regenerate_option> | <recover_option> } ]
    |
    [ { ADD | DROP } ENCRYPTION BY MACHINE KEY ]

<regenerate_option> ::=
    [ FORCE ] REGENERATE

<recover_option> ::=
    { WITH OLD_ACCOUNT = 'account_name' , OLD_PASSWORD = 'password' }
    |    
    { WITH NEW_ACCOUNT = 'account_name' , NEW_PASSWORD = 'password' }

Arguments

  • FORCE
    Indique que la clé principale de service doit être générée de nouveau, même au risque de perdre des données. Pour plus d'informations, consultez Modification du compte de service SQL Server, plus loin dans cette rubrique.
  • REGENERATE
    Indique que la clé principale de service doit être générée de nouveau.
  • OLD_ACCOUNT ='account_name'
    Spécifie le nom de l'ancien compte de service Windows.
  • OLD_PASSWORD ='password'
    Spécifie le mot de passe de l'ancien compte de service Windows.
  • NEW_ACCOUNT ='account_name'
    Spécifie le nom du nouveau compte de service Windows.
  • NEW_PASSWORD ='password'
    Spécifie le mot de passe du nouveau compte de service Windows.

Notes

La clé principale de service est générée automatiquement la première fois qu'elle est requise pour chiffrer un mot de passe, des informations d'identification ou la clé principale de base de données d'un serveur lié. La clé principale de service est chiffrée à l'aide de la clé de l'ordinateur local ou de l'API de protection des données Windows. Cette API utilise une clé dérivée des informations d'identification Windows du compte de service SQL Server.

La clé principale de service peut être déchiffrée uniquement par le compte de service sous lequel elle a été créée ou par une entité de sécurité qui a accès aux informations d'identification Windows de ce compte de service. Par conséquent, si vous modifiez le compte Windows sous lequel le service SQL Server s'exécute, vous devez également permettre au nouveau compte de déchiffrer la clé principale de service.

Modification du compte de service SQL Server

Pour modifier le compte de service SQL Server, utilisez le Gestionnaire de configuration SQL Server. Pour gérer une modification du compte de service, SQL Server stocke une copie redondante de la clé principale du service protégée par le compte d'ordinateur sur lequel les autorisations nécessaires ont été accordées au groupe de service SQL Server. En cas de reconstruction de l'ordinateur, c'est précisément l'utilisateur de domaine qui était précédemment utilisé par le compte de service qui peut récupérer la clé principale du service. Cela ne fonctionne pas avec les comptes locaux ni avec les comptes système local, service local ou service réseau. Lorsque vous transférez SQL Server vers un autre ordinateur, vous pouvez migrer la clé principale du service en procédant à une sauvegarde et à une restauration.

L'expression REGENERATE permet de régénérer la clé principale de service. Lorsque la clé principale de service est régénérée, SQL Server déchiffre toutes les clés qu'elle a permis de chiffrer, puis les chiffre au moyen de la nouvelle clé principale de service. Cette opération consomme beaucoup de ressources. Par conséquent, vous devez planifier cette opération au cours d'une période de faible demande, à moins que la clé ait été compromise. Si l'un des déchiffrements échoue, l'instruction entière échoue.

Lorsque l'option FORCE est spécifiée, le processus de régénération de clé continue même s'il ne parvient pas à récupérer la clé principale actuelle ou s'il ne peut pas déchiffrer toutes les clés privées qu'elle a permis de chiffrer. Utilisez l'option FORCE seulement si la régénération échoue et que vous ne pouvez pas restaurer la clé principale de service à l'aide de l'instruction RESTORE SERVICE MASTER KEY.

ms187788.Caution(fr-fr,SQL.90).gifAttention :
La clé principale de service représente la racine de la hiérarchie de chiffrement SQL Server. La clé principale de service protège de manière directe ou indirecte toutes les autres clés et tous les secrets de l'arborescence. Si une clé dépendante ne peut pas être déchiffrée au cours d'une régénération forcée, les données sécurisées par cette clé sont perdues.

Les options MACHINE KEY vous permettent d'ajouter ou de supprimer le chiffrement à l'aide de la clé de l'ordinateur.

Autorisations

Requiert l'autorisation CONTROL SERVER sur le serveur.

Exemples

Dans l'exemple ci-dessous, la clé principale de service est régénérée.

ALTER SERVICE MASTER KEY REGENERATE;
GO

Voir aussi

Référence

RESTORE SERVICE MASTER KEY (Transact-SQL)
BACKUP SERVICE MASTER KEY (Transact-SQL)

Autres ressources

Hiérarchie de chiffrement

Aide et Informations

Assistance sur SQL Server 2005