Zmienianie klucza głównego serwisu (Transact-SQL)
Zmienia usługa główny klucz wystąpienie SQL Server.
Składnia
ALTER SERVICE MASTER KEY
[ { <regenerate_option> | <recover_option> } ] [;]
<regenerate_option> ::=
[ FORCE ] REGENERATE
<recover_option> ::=
{ WITH OLD_ACCOUNT = 'account_name' , OLD_PASSWORD = 'password' }
|
{ WITH NEW_ACCOUNT = 'account_name' , NEW_PASSWORD = 'password' }
Argumenty
ŻYCIE
Wskazuje, że klucz główny usługa powinny być generowane, nawet na ryzyko z utratą danych.Aby uzyskać więcej informacji, zobacz Zmienianie konta usługi SQL Server dalej w tym temacie.GENERUJ
Wskazuje, że należy ponownie generowany klucz główny usługa .OLD_ACCOUNT ='account_name"
Określa nazwę stare konto usługa systemu Windows.Stare_hasło ='password"
Określa hasło stare konto usługa systemu Windows.NEW_ACCOUNT ='account_name"
Określa nazwę nowego konta usługa systemu Windows.Nowe_hasło ='password"
Określa hasło nowe konto usługa systemu Windows.
Uwagi
klucz główny usługa jest generowany automatycznie kluczgłównego pierwszy czas jest potrzebny do szyfrowania hasła serwer połączony , poświadczenia lub bazy danych.klucz główny usługa jest szyfrowane przy użyciu komputera lokalnego klucz lub ochrona danych systemu Windows API.Ten API korzysta z klucz pochodzącej z Windows poświadczenia SQL Serverkontausługa .
klucz główny usługa mogą być odszyfrowane tylko przez konto usługa , w którym został utworzony lub podmiotu, który ma dostęp do systemu Windows poświadczenia tego konta usługa .W związku z tym w przypadku zmiany konta systemu Windows, w którym SQL Serverusługa działa, należy również włączyć odszyfrowywania klucz głównego usługa przez nowe konto.
Zmienianie konta usługi SQL Server
Aby zmienić SQL Serverkontousługa , użyj SQL Server Menedżer konfiguracji. Zmienianie konta usługa zarządzania SQL Server przechowuje nadmiarowy kopię wzorca usługa klucz chronione przez konto komputera, który ma odpowiednie uprawnienia, przyznane SQL Serverusługa grupy. Jeśli komputer jest ponownie budowany, tego samego użytkownika domena była wcześniej używana przez konto usługa można odzyskać kluczgłówny usługa . Nie działa z konta lokalnego lub konta System lokalny, Usługa lokalna lub Usługa sieciowa.Podczas przenoszenia SQL Server z innym komputerem migracji klucz głównego usługa przy użyciu kopia zapasowa i przywracanie.
Wyrażenie wyniku ponownie generuje kluczgłówny usługa .Podczas regenerowania klucz głównego usługa SQL Server odszyfrowuje zaszyfrowane z nim kluczy i szyfruje je nowego wzorca usługa klucz.Jest to zasób-obciążającym.Należy zaplanować tej operacji w okresie niskiego popytu, chyba że klucz został złamany.Jeśli nie wszystkie z nich decryptions całej instrukcja nie powiedzie się.
Opcja WYMUSZENIA powoduje, że proces regeneracja klucz kontynuować, nawet jeśli proces nie może pobrać bieżącego kluczgłównego lub nie można odszyfrować wszystkie klucze prywatne, które są one szyfrowane.Użycie siły tylko wtedy, gdy regeneracja nie powiedzie się i nie można przywracanie klucz głównego usługa przy użyciu Przywracanie klucza głównego usługiinstrukcja.
Przestroga |
---|
klucz główny usługa jest katalogiem głównym SQL Serverhierarchiiszyfrowanie . klucz główny usługa bezpośrednio lub pośrednio chroni inne klucze i hasła w drzewie.Nie można odszyfrować zależne od klucz podczas wymuszonego regeneracji, spowoduje utratę danych, które zabezpiecza klucz . |
Opcje klucz komputera umożliwiają dodawanie lub upuszczania za pomocą komputera klucz szyfrowanie .
Uprawnienia
Wymaga serwera kontroli uprawnień na serwerze.
Przykłady
Poniższy przykład ponownie generuje kluczgłówny usługa .
ALTER SERVICE MASTER KEY REGENERATE;
GO