服務主要金鑰

「服務主要金鑰」是 SQL Server 加密階層的根。第一次需要利用這種金鑰來加密其他金鑰時，便會自動產生服務主要金鑰。依預設，服務主要金鑰是以 Windows 資料保護 API 以及本機電腦金鑰加密。服務主要金鑰只能由建立此金鑰的 Windows 服務帳戶來開啟，或是由可存取服務帳戶名稱及其密碼的主體來開啟。

重新產生或還原服務主要金鑰包括解密與重新加密完整的加密階層。除非該金鑰已經洩密，才應該在資源需求低的時段，排程進行此項會耗用大量資源的作業。