Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
platí pro:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)databáze SQL v Microsoft Fabric
Změní vlastnosti hlavního klíče databáze.
Syntax
Syntaxe pro SQL Server
-- Syntax for SQL Server
ALTER MASTER KEY <alter_option>
<alter_option> ::=
<regenerate_option> | <encryption_option>
<regenerate_option> ::=
[ FORCE ] REGENERATE WITH ENCRYPTION BY PASSWORD = 'password'
<encryption_option> ::=
ADD ENCRYPTION BY { SERVICE MASTER KEY | PASSWORD = 'password' }
|
DROP ENCRYPTION BY { SERVICE MASTER KEY | PASSWORD = 'password' }
Syntax for Azure SQL Database a SQL database in Microsoft Fabric
-- Syntax for Azure SQL Database
-- Note: DROP ENCRYPTION BY SERVICE MASTER KEY is not supported on Azure SQL Database.
ALTER MASTER KEY <alter_option>
<alter_option> ::=
<regenerate_option> | <encryption_option>
<regenerate_option> ::=
[ FORCE ] REGENERATE WITH ENCRYPTION BY PASSWORD = 'password'
<encryption_option> ::=
ADD ENCRYPTION BY { SERVICE MASTER KEY | PASSWORD = 'password' }
|
DROP ENCRYPTION BY { PASSWORD = 'password' }
Syntaxe pro Azure Synapse Analytics a systém analytických platforem (PDW)
-- Syntax for Azure Synapse Analytics and Analytics Platform System
ALTER MASTER KEY <alter_option>
<alter_option> ::=
<regenerate_option> | <encryption_option>
<regenerate_option> ::=
[ FORCE ] REGENERATE WITH ENCRYPTION BY PASSWORD ='password'
<encryption_option> ::=
ADD ENCRYPTION BY SERVICE MASTER KEY
|
DROP ENCRYPTION BY SERVICE MASTER KEY
Arguments
HESLO ='heslo'
Určuje heslo, pomocí kterého se má hlavní klíč databáze zašifrovat nebo dešifrovat. Heslo musí splňovat požadavky na zásady hesel systému Windows počítače, na kterém je spuštěna instance SYSTÉMU SQL Server.
Remarks
Možnost REGENERATE znovu vytvoří hlavní klíč databáze a všechny klíče, které chrání. Klíče se nejprve dešifrují starým hlavním klíčem a pak se zašifrují pomocí nového hlavního klíče. Tato operace náročná na prostředky by se měla naplánovat během období nízké poptávky, pokud nedojde k ohrožení hlavního klíče.
SQL Server 2012 (11.x) používá šifrovací algoritmus AES k ochraně hlavního klíče služby (SMK) a hlavního klíče databáze (DMK). AES je novější šifrovací algoritmus než 3DES používaný ve starších verzích. Po upgradu instance databázového stroje na SQL Server 2012 (11.x) by se měl znovu vygenerovat sada SMK a DMK, aby bylo možné upgradovat hlavní klíče na AES. Další informace o opětovném vygenerování sady SMK naleznete v tématu ALTER SERVICE MASTER KEY.
Při použití možnosti FORCE bude regenerace klíčů pokračovat i v případě, že hlavní klíč není k dispozici nebo server nemůže dešifrovat všechny šifrované privátní klíče. Pokud hlavní klíč nelze otevřít, obnovte hlavní klíč ze zálohy pomocí příkazu RESTORE MASTER KEY . Použijte možnost FORCE pouze v případě, že hlavní klíč je nenapravitelný nebo pokud dešifrování selže. Informace, které jsou šifrované pouze nenapravitelným klíčem, jsou ztraceny.
Možnost DROP ENCRYPTION BY SERVICE MASTER KEY odebere šifrování hlavního klíče databáze pomocí hlavního klíče služby.
DROP ENCRYPTION BY SERVICE MASTER KEY není ve službě Azure SQL Database podporován.
ADD ENCRYPTION BY SERVICE MASTER KEY způsobí, že se kopie hlavního klíče zašifruje pomocí hlavního klíče služby a uloží se v aktuální databázi i v hlavní databázi.
Permissions
Vyžaduje oprávnění CONTROL k databázi. Pokud je hlavní klíč databáze zašifrovaný heslem, vyžaduje se také znalost tohoto hesla.
Examples
Následující příklad vytvoří nový hlavní klíč databáze pro AdventureWorks a znovu zašifruje klíče pod ním v hierarchii šifrování. Nahraďte <secure password> silným jedinečným heslem.
USE AdventureWorks2022;
ALTER MASTER KEY REGENERATE WITH ENCRYPTION BY PASSWORD = '<secure password>';
GO
Příklady: Azure Synapse Analytics a Analytický platformový systém (PDW)
Následující příklad vytvoří nový hlavní klíč databáze pro AdventureWorksPDW2012 a znovu zašifruje klíče pod ním v hierarchii šifrování. Nahraďte <secure password> silným jedinečným heslem.
USE master;
ALTER MASTER KEY REGENERATE WITH ENCRYPTION BY PASSWORD = '<secure password>';
GO