Clé principale du service
La clé principale du service représente la racine de la hiérarchie de chiffrement de SQL Server. Elle est générée automatiquement la première fois qu'il est nécessaire de chiffrer une autre clé. Par défaut, la clé principale du service est chiffrée à l'aide de l'API de protection des données Windows et de la clé de l'ordinateur local. La clé principale du service ne peut être ouverte que par le compte de service Windows sous lequel elle a été créée ou par une entité de sécurité ayant accès au nom du compte de service et à son mot de passe.
La régénération ou la restauration de la clé principale du service implique le déchiffrement puis le chiffrement de la hiérarchie complète de chiffrement. À moins que l'intégrité de la clé n'ait été compromise, cette opération gourmande en ressources doit être planifiée pendant une période où la demande est faible.
Conseil
Sauvegardez la clé principale du service et stockez la copie sauvegardée en un lieu sûr, hors site.
Voir aussi
Tâches
Procédure : sauvegarder la clé principale du service
Procédure : restaurer la clé principale du service
Référence
Autres ressources
BACKUP SERVICE MASTER KEY (Transact-SQL)
RESTORE SERVICE MASTER KEY (Transact-SQL)
ALTER SERVICE MASTER KEY (Transact-SQL)