Tworzenie klucza głównego (Transact-SQL)
Tworzy kluczgłówny bazy danych.
.gif "Ikona łącza do tematu")
Składnia
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'password'
Argumenty
- HASŁO ='password"
Jest hasło użyte do zaszyfrowania głównego klucz w bazie danych.passwordmusi spełniać wymogi zasady haseł systemu Windows komputer, na którym jest uruchomione wystąpienie SQL Server.
Uwagi
klucz główny bazy danych jest symetryczny klucz użyty do ochrony kluczy prywatnych certyfikaty i klucze asymetryczne implementujące znajdują się w bazie danych.Po utworzeniu, główny klucz są szyfrowane przy użyciu algorytmu Triple DES i dostarczone przez użytkownika hasła.Aby włączyć automatyczne odszyfrowanie kluczgłówny, kopia klucz szyfrowane za pomocą klucz głównego usługa i przechowywane w obu bazy danych i w master.Zazwyczaj, kopia przechowywana w master dyskretnie jest aktualizowana po każdej zmianie wzorca klucz .To ustawienie domyślne można zmienić za pomocą opcji UPUŚĆ szyfrowania przez usługę klucz główny zmienić klucz główny.Główny klucz , który nie jest szyfrowany przez klucz główny usługa muszą być otwierane za pomocą Otwórz klucz głównyinstrukcja i hasła.
is_master_key_encrypted_by_serverkolumna sys.databases Widok wykazu w master wskazuje, czy klucz główny bazy danych są szyfrowane za pomocą kluczgłównego usługa .
Informacje na temat klucz głównego bazy danych są widoczne w sys.symmetric_keys wykazu widoku.
.gif "Ważna informacja") Ważne: |
|---|
Należy tworzyć kopię zapasową głównego klucz za pomocą Klucza głównego kopii zapasowej i przechowywania kopia zapasowa w bezpiecznej lokalizacji poza nim. |
Uprawnienia
Wymaga uprawnienie Kontrola w bazie danych.
Przykłady
Poniższy przykład tworzy bazę danych głównego klucz dla AdventureWorks2008R2 bazy danych.klucz jest szyfrowany przy użyciu hasła 23987hxJ#KL95234nl0zBe.
USE AdventureWorks2008R2;
CREATE MASTER KEY ENCRYPTION BY PASSWORD = '23987hxJ#KL95234nl0zBe';
GO