CREATE MASTER klucz (języka Transact-SQL)
Tworzony jest klucz główny bazy danych.
.gif "Topic link icon")
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'password'
Argumenty
- PASSWORD ='password'
Is the password that is used to encrypt the master key in the database.password must meet the Windows password policy requirements of the computer that is running the instance of SQL Server.
Remarks
Baza danych klucza głównego jest klucz zawartości używany do ochrony prywatnych kluczy, certyfikaty i klucze asymetryczne, które znajdują się w bazie danych.Podczas jego tworzenia klucz głównego jest szyfrowana przy użyciu algorytmu Triple DES i hasła dostarczane przez użytkownika.Aby włączyć automatyczne odszyfrowywania klucz głównego, kopię klucz jest szyfrowane przy użyciu usługa klucz głównego i przechowywane w obu bazy danych i wzorca.Zazwyczaj kopia przechowywana w głównego jest dyskretnie aktualizowane po każdej zmianie klucz głównego.To ustawienie domyślne można zmienić przy użyciu opcji DROP szyfrowanie BY usługa MASTER klucz ZMIENIANIE klucz GŁÓWNEGO.Klucz główny, który nie są szyfrowane za pomocą klucza głównego usługa muszą być otwarte przy użyciu OTWÓRZ KLUCZ GŁÓWNY instrukcja i hasła.
kolumna is_master_key_encrypted_by_server widoku sys.databases katalogu głównego wskazuje, czy klucz główny bazy danych są szyfrowane za pomocą klucza głównego usługa.
Informacje na temat klucz głównego w bazie danych są widoczne w widoku sys.symmetric_keys wykazu.
.gif "Important note") Important Note: |
|---|
Należy wykonać kopię zapasową klucz głównego za pomocą tworzyć kopię zapasową klucz i magazynu tworzyć kopię zapasową zapasowej w oddziałach firmy, bezpiecznej lokalizacji. |
Uprawnienia
Wymaga uprawnienia kontroli w bazie danych.
Przykłady
W poniższym przykładzie tworzony jest klucz główny bazy danych dla AdventureWorks Baza danych. Klucz jest szyfrowana przy użyciu hasła 23987hxJ#KL95234nl0zBe.
USE AdventureWorks;
CREATE MASTER KEY ENCRYPTION BY PASSWORD = '23987hxJ#KL95234nl0zBe';
GO