Hizmet ana anahtar (Transact-SQL) Değiştir
hizmet ana anahtar örnek değiştirir SQL Server.
.gif "Konu bağlantısı simgesi")
Sözdizimi
ALTER SERVICE MASTER KEY
[ { <regenerate_option> | <recover_option> } ] [;]
<regenerate_option> ::=
[ FORCE ] REGENERATE
<recover_option> ::=
{ WITH OLD_ACCOUNT = 'account_name' , OLD_PASSWORD = 'password' }
|
{ WITH NEW_ACCOUNT = 'account_name' , NEW_PASSWORD = 'password' }
Bağımsız değişkenler
ZORLA
hizmet ana anahtar , hatta veri kaybına adresindeki riskini, oluşturulmaları olduğunu gösterir.Daha fazla bilgi için bkz: SQL Server hizmet hesabını değiştirme bu konuda daha sonra.YENİDEN OLUŞTUR
hizmet ana anahtar yeniden olduğunu gösterir.old_account ='account_name'
Eski Windows hizmet hesabını adını belirtir.Eski_parola ='password'
Eski Windows hizmet hesabını parolasını belirtir.new_account ='account_name'
Yeni Windows hizmet hesabını adını belirtir.Yeni_parola ='password'
Yeni Windows hizmet hesabını parolasını belirtir.
Açıklamalar
hizmet ana anahtar otomatik olarak oluşturulan bağlantılı sunucu parolası, kimlik bilgileri veya veritabanını şifrelemek için gerektiğinde ilk saat ana anahtar.hizmet ana anahtar yerel makine anahtar veya Windows veri koruma APIkullanılarak şifrelenir.Bu API , Windows kimlik bilgileri türetilen bir anahtar kullanan SQL Serverhizmet hesabı.
hizmet ana anahtar yalnızca, oluşturulduğu altında hizmet hesabı veya bu hizmet hesabı kimlik bilgileri Windows erişimi olan bir sorumlusu tarafından çözülebilir.Bu nedenle, altında çalışacağı Windows hesabını değiştirirseniz, SQL Server hizmet çalışır, hizmet ana anahtar şifre çözme yeni hesaba göre de etkinleştirmeniz gerekir.
SQL Server hizmet hesabını değiştirme
Değiştirmek için SQL Serverhizmet hesabı ve SQL Server Configuration Manager. Bir değişiklik hizmet hesabının yönetmek için SQL Server için gerekli izinleri olan makine hesabı tarafından korunan hizmet ana anahtar yedek bir kopyasını saklar SQL Serverhizmet grubu. Bilgisayarı yeniden oluşturulur, daha önce hizmet hesabı kullanılan aynı etki alanı kullanıcı olabilir hizmet ana anahtar kurtarmak . Bu, yerel hesapları veya yerel sistem, yerel hizmet ve ağ hizmeti hesabı ile çalışmaz.Hareketli olduğunda SQL Server başka bir bilgisayara hizmet ana anahtar yedek ve geri yükleme' yi kullanarak geçirme.
Yeniden oluşturun tümcecik hizmet ana anahtaroluşturur.hizmet ana anahtar üretildiğinde, SQL Server ile şifrelenmiş tüm anahtarların şifresini çözer ve bunları yeni hizmet ana anahtarile şifreler.Bu, kaynak-yoğun bir işlemdir.' % S'anahtarı anahtar tehlikeye sürece bu işlemi talebin düşük, bir dönem zamanlamanız gerekir.Decryptions herhangi biri başarısız olursa, tüm deyim başarısız olur.
ZORLAMA seçeneği işlemi geçerli ana anahtaralınamıyor veya şifreledikleri özel anahtarların şifresini çözemez bile devam etmek anahtar yeniden oluşturma işlemi neden olur.Yalnızca yeniden oluşturma işlemi başarısız olursa kuvvet kullanımı ve edemiyor hizmet ana anahtar geri yükleme kullanarak hizmet ana anahtar gerideyim.
.gif "Dikkat notu") Dikkat |
|---|
hizmet ana anahtar köküdür SQL Serverşifreleme hiyerarşisi. hizmet ana anahtar , diğer tüm anahtarları ve sırlarını ağacında doğrudan veya dolaylı olarak korur.Zorlanmış bir yeniden oluşturma işlemi sırasında bağımlı anahtar şifresi çözülemez, anahtar güvenlik altına alan veriler kaybolur. |
MAKİNE anahtarı seçenekleri ekledikten veya makine anahtarkullanarak şifreleme olanak sağlar.
İzinler
Sunucu üzerinde control server izni gerektirir.
Örnekler
Aşağıdaki örnek, hizmet ana anahtaroluşturur.
ALTER SERVICE MASTER KEY REGENERATE;
GO