暗号化の使用
SMO では、サービス マスタ キーは ServiceMasterKey オブジェクトで表現します。これは、Server オブジェクトの ServiceMasterKey プロパティによって参照されます。Regenerate メソッドを使用して、再生成することができます。
データベース マスタ キーは、MasterKey オブジェクトによって表されます。IsEncryptedByServer プロパティでは、データベース マスタ キーがサービス マスタ キーによって暗号化されるのかどうかが示されます。マスタ データベース内の暗号化されたコピーは、データベース マスタ キーが変更されるたびに自動的に更新されます。
DropServiceKeyEncryption メソッドを使用してサービス キー暗号化を削除し、パスワードを使ってデータベース マスタ キーを暗号化することが可能です。この場合、セキュリティで保護された秘密キーにアクセスする前に、データベース マスタ キーを明示的に開く必要があります。
データベースを SQL Server のインスタンスにアタッチする際には、データベース マスタ キーのパスワードを指定するか、サービス マスタ キーでの暗号化に使用できるデータベース マスタ キーの非暗号化コピーを作成するための AddServiceKeyEncryption メソッドを実行する必要があります。データベース マスタ キーを明示的に開く必要性を回避するには、この手順をお勧めします。
Regenerate メソッドは、データベース マスタ キーを再生成します。データベース マスタ キーが再生成されると、このデータベース マスタ キーで暗号化されたすべてのキーの暗号化が解除され、これらのキーが新しいデータベース マスタ キーで暗号化されます。DropServiceKeyEncryption メソッドは、サービス マスタ キーを使用してデータベース マスタ キーの暗号化を削除します。AddServiceKeyEncryption は、サービス マスタ キーを使用して暗号化されたマスタ キーをコピーし、現在のデータベースとマスタ データベースの両方に格納します。
SMO では、証明書は Certificate オブジェクトで表現します。Certificate オブジェクトには、公開キー、サブジェクト名、有効期間、および発行者に関する情報を指定するプロパティがあります。証明書にアクセスする権限は、Grant メソッド、Revoke メソッド、および Deny メソッドを使用して制御されます。