サービス マスタ キー

サービス マスタ キーは SQL Server 暗号化階層のルートです。これは、最初に別のキーを暗号化する必要性が生じたときに自動的に生成されます。既定では、サービス マスタ キーはローカル コンピュータのキーを使用し、Windows データ保護 API により暗号化されます。サービス マスタ キーを作成した Windows サービス アカウント、またはサービス アカウント名とサービス アカウントのパスワードの両方にアクセスできるプリンシパルだけが、サービス マスタ キーを開くことができます。

サービス マスタ キーを再生成または復元するには、完全な暗号化階層の暗号化解除と再暗号化が必要になります。この操作ではリソースが集中的に使用されるので、キーが侵害されている場合を除いて、業務が忙しい時間帯を避けてスケジュールを設定するようにしてください。