Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Vonatkozik a következőkre:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalitikai Platform System (PDW)SQL adatbázis a Microsoft Fabric-ben
Módosítja az adatbázis főkulcsának tulajdonságait.
Transact-SQL szintaxis konvenciók
Syntax
Az SQL Server szintaxisa
-- Syntax for SQL Server
ALTER MASTER KEY <alter_option>
<alter_option> ::=
<regenerate_option> | <encryption_option>
<regenerate_option> ::=
[ FORCE ] REGENERATE WITH ENCRYPTION BY PASSWORD = 'password'
<encryption_option> ::=
ADD ENCRYPTION BY { SERVICE MASTER KEY | PASSWORD = 'password' }
|
DROP ENCRYPTION BY { SERVICE MASTER KEY | PASSWORD = 'password' }
Syntax for Azure SQL Database and SQL database in Microsoft Fabric
-- Syntax for Azure SQL Database
-- Note: DROP ENCRYPTION BY SERVICE MASTER KEY is not supported on Azure SQL Database.
ALTER MASTER KEY <alter_option>
<alter_option> ::=
<regenerate_option> | <encryption_option>
<regenerate_option> ::=
[ FORCE ] REGENERATE WITH ENCRYPTION BY PASSWORD = 'password'
<encryption_option> ::=
ADD ENCRYPTION BY { SERVICE MASTER KEY | PASSWORD = 'password' }
|
DROP ENCRYPTION BY { PASSWORD = 'password' }
Az Azure Synapse Analytics and Analytics Platform System (PDW) szintaxisa
-- Syntax for Azure Synapse Analytics and Analytics Platform System
ALTER MASTER KEY <alter_option>
<alter_option> ::=
<regenerate_option> | <encryption_option>
<regenerate_option> ::=
[ FORCE ] REGENERATE WITH ENCRYPTION BY PASSWORD ='password'
<encryption_option> ::=
ADD ENCRYPTION BY SERVICE MASTER KEY
|
DROP ENCRYPTION BY SERVICE MASTER KEY
Arguments
PASSWORD ='jelszó'
Megadja azt a jelszót, amellyel titkosíthatja vagy visszafejtheti az adatbázis főkulcsát. a jelszónak meg kell felelnie az SQL Server-példányt futtató számítógép Windows jelszóházirend-követelményeinek.
Remarks
A REGENERATE beállítás újra létrehozza az adatbázis főkulcsát és az általa védett összes kulcsot. A kulcsok visszafejtése először a régi főkulccsal, majd az új főkulccsal lesz titkosítva. Ezt az erőforrás-igényes műveletet alacsony igényű időszakban kell ütemezni, kivéve, ha a főkulcs biztonsága sérül.
Az SQL Server 2012 (11.x) az AES titkosítási algoritmussal védi a szolgáltatás főkulcsát (SMK) és az adatbázis főkulcsát (DMK). Az AES egy újabb titkosítási algoritmus, mint a korábbi verziókban használt 3DES. Az adatbázismotor egy példányának SQL Server 2012-re (11.x) való frissítése után az SMK-t és a DMK-t újra kell létrehozni, hogy a főkulcsokat az AES-re frissítse. Az SMK újragenerálásával kapcsolatos további információkért lásd: ALTER SERVICE MASTER KEY.
A FORCE beállítás használatakor a kulcs újragenerálása akkor is folytatódik, ha a főkulcs nem érhető el, vagy ha a kiszolgáló nem tudja visszafejteni az összes titkosított titkos kulcsot. Ha a főkulcs nem nyitható meg, a RESTORE MASTER KEY utasítással állítsa vissza a főkulcsot egy biztonsági másolatból. A FORCE beállítást csak akkor használja, ha a főkulcs helyrehozhatatlan, vagy ha a visszafejtés sikertelen. A csak visszavonhatatlan kulcs által titkosított információk elvesznek.
A DROP ENCRYPTION BY SERVICE MASTER KEY beállítás eltávolítja az adatbázis főkulcsának titkosítását a szolgáltatás főkulcsa alapján.
A DROP ENCRYPTION BY SERVICE MASTER KEY nem támogatott az Azure SQL Database-ben.
AZ ADD ENCRYPTION BY SERVICE MASTER KEY használatával a főkulcs egy példánya titkosítva lesz a szolgáltatás főkulcsával, és az aktuális adatbázisban és a főkiszolgálón is tárolva lesz.
Permissions
CONTROL-engedélyt igényel az adatbázisban. Ha az adatbázis főkulcsa jelszóval van titkosítva, a jelszó ismeretére is szükség van.
Examples
Az alábbi példa létrehoz egy új adatbázis-főkulcsot AdventureWorks a titkosítási hierarchiában, és újra titkosítja az alatta lévő kulcsokat. Cserélje le <secure password> erős, egyedi jelszóra.
USE AdventureWorks2022;
ALTER MASTER KEY REGENERATE WITH ENCRYPTION BY PASSWORD = '<secure password>';
GO
Példák: Azure Synapse Analytics and Analytics Platform System (PDW)
Az alábbi példa létrehoz egy új adatbázis-főkulcsot AdventureWorksPDW2012 , és újra titkosítja az alatta lévő kulcsokat a titkosítási hierarchiában. Cserélje le <secure password> erős, egyedi jelszóra.
USE master;
ALTER MASTER KEY REGENERATE WITH ENCRYPTION BY PASSWORD = '<secure password>';
GO