CREATE MASTER KEY (Transact-SQL)
Cria uma chave mestra de banco de dados.
.gif "Ícone de vínculo de tópico")
Sintaxe
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'password'
Argumentos
- PASSWORD ='password'
É a senha usada para criptografar a chave mestra no banco de dados. A password deve atender aos requisitos de diretiva de senha do Windows do computador que está executando a instância do SQL Server.
Comentários
A chave mestra do banco de dados é uma chave simétrica usada para proteger as chaves privadas dos certificados e as chaves assimétricas presentes no banco de dados. Quando é criada, a chave mestra é criptografada com o algoritmo DES Triplo e uma senha fornecida pelo usuário. Para permitir a descriptografia automática da chave mestra, uma cópia da chave é criptografada usando a chave mestra de serviço e armazenada no banco de dados atual e no mestre. Normalmente, a cópia armazenada em mestre é silenciosamente atualizada sempre que a chave mestra é alterada. Este padrão pode ser alterado usando a opção DROP ENCRYPTION BY SERVICE MASTER KEY de ALTER Chave mestra. Uma chave mestra não criptografada pela chave mestra de serviço deve ser aberta usando a instrução OPEN MASTER KEY e uma senha.
A coluna is_master_key_encrypted_by_server da exibição do catálogo sys.databases em mestre indica se a chave mestra do banco de dados é criptografada pela chave mestra de serviço.
Informações sobre a chave mestra de banco de dados são visíveis na exibição do catálogo sys.symmetric_keys.
.gif "Observação importante") Importante |
|---|
Faça o backup da chave mestra usando BACKUP MASTER KEY e armazene-o em um local seguro e externo. |
Permissões
Requer a permissão CONTROL no banco de dados.
Exemplos
O exemplo a seguir cria uma chave mestra para o banco de dados AdventureWorks. A chave é criptografada usando a senha 23987hxJ#KL95234nl0zBe.
USE AdventureWorks;
CREATE MASTER KEY ENCRYPTION BY PASSWORD = '23987hxJ#KL95234nl0zBe';
GO