Compartir a través de

CREATE MASTER KEY (Transact-SQL)

  • Artículo

Crea una clave maestra de base de datos.

Se aplica a: SQL Server (SQL Server 2008 a través de la versión actual).

Icono de vínculo a temas Convenciones de sintaxis de Transact-SQL

Sintaxis

CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'password'

Argumentos

  • PASSWORD ='password'
    Es la contraseña usada para cifrar la clave maestra de la base de datos. password debe cumplir los requisitos de la directiva de contraseñas de Windows del equipo que ejecuta la instancia de SQL Server.

Comentarios

La clave maestra de base de datos es una clave simétrica que se usa para proteger las claves privadas de certificados y las claves asimétricas presentes en la base de datos. Al crearla, la clave maestra se cifra mediante el algoritmo AES_256 y una contraseña proporcionada por el usuario. En SQL Server 2008 y SQL Server 2008 R2, se utiliza el algoritmo triple DES. Para habilitar el descifrado automático de la clave maestra, se cifra una copia de la clave mediante la clave maestra de servicio y se almacena en la base de datos y en la base de datos master. Por lo general, la copia almacenada en la base de datos master se actualiza automáticamente al cambiar la clave maestra. Es posible cambiar esta opción predeterminada usando la opción DROP ENCRYPTION BY SERVICE MASTER KEY de ALTER MASTER KEY. Una clave maestra que no se haya cifrado con la clave maestra de servicio debe abrirse utilizando la instrucción OPEN MASTER KEY y una contraseña.

La columna is_master_key_encrypted_by_server de la vista de catálogo sys.databases de la base de datos master indica si la clave maestra de la base de datos se ha cifrado con la clave maestra de servicio.

Puede ver la información acerca de la clave maestra de base de datos en la vista de catálogo sys.symmetric_keys.

Importante

Debe realizar una copia de seguridad de la clave maestra usando BACKUP MASTER KEY y almacenar la copia de seguridad en un lugar seguro y fuera de las instalaciones.

La clave maestra de servicio y las claves maestras de base de datos se protegen mediante el algoritmo AES-256.

Permisos

Necesita el permiso CONTROL en la base de datos.

Ejemplos

En el siguiente ejemplo se crea una clave maestra de base de datos para la base de datos AdventureWorks2012. La clave se cifra con la contraseña 23987hxJ#KL95234nl0zBe.

USE AdventureWorks2012;
CREATE MASTER KEY ENCRYPTION BY PASSWORD = '23987hxJ#KL95234nl0zBe';
GO

Vea también

Referencia

sys.symmetric_keys (Transact-SQL)

sys.databases (Transact-SQL)

OPEN MASTER KEY (Transact-SQL)

ALTER MASTER KEY (Transact-SQL)

DROP MASTER KEY (Transact-SQL)

CLOSE MASTER KEY (Transact-SQL)

Conceptos

Jerarquía de cifrado