Udostępnij za pośrednictwem


ALTER MASTER klucz (języka Transact-SQL)

Wyniki sortowania pośrednie są przechowywane w tej samej bazy danych jako indeks.

Topic link iconKonwencje składni języka Transact-SQL

ALTER MASTER KEY <alter_option>

<alter_option> ::=
    <regenerate_option> | <encryption_option>

<regenerate_option> ::=
    [ FORCE ] REGENERATE WITH ENCRYPTION BY PASSWORD = 'password'

<encryption_option> ::=
    ADD ENCRYPTION BY { SERVICE MASTER KEY | PASSWORD = 'password' }
    | 
    DROP ENCRYPTION BY { SERVICE MASTER KEY | PASSWORD = 'password' }

Argumenty

  • PASSWORD ='password'
    Specifies a password with which to encrypt or decrypt the database master key.password must meet the Windows password policy requirements of the computer that is running the instance of SQL Server.

Remarks

Dotyczy to również indeksach, które zostały utworzone ze względu na ograniczenie UNIQUE lub klucz podstawowy.Długoterminowej blokady tabela nie są przetrzymywane przez czas trwania operacji indeksu.Podczas fazy głównej operacji indeksu tylko blokada opcje udostępniania (IS) jest przechowywana urządzenie źródłowe tabela.

W wypadku użycia opcji FORCE, ma miejsce kontynuowanie ponownego generowania kluczy, nawet jeśli klucz główny jest niedostępny lub gdy serwer nie może odszyfrować zaszyfrowanych kluczy prywatnych.Jeśli nie można otworzyć klucza głównego, należy użyć instrukcji RESTORE MASTER KEY w celu przywrócenia klucza głównego z kopii zapasowej.Jeśli nie można odzyskać klucza głównego lub odszyfrowywanie nie powiedzie się, należy użyć opcji FORCE.Informacje zaszyfrowane wyłącznie przy użyciu klucza niemożliwego do odzyskania zostaną utracone.

Po zakończeniu operacji przez krótki okres czas Jeśli tworzony jest indeks nieklastrowany; źródłowego jest pobrać blokada S (udostępniany) lub SCH-M (modyfikacji schematu) jest blokada podczas tworzenia indeksu klastrowanego lub odrzucone w trybie online i gdy zostanie przebudowany indeks klastrowany lub nieklastrowany.

Nie zestaw ONLINE on, gdy indeks jest tworzony w lokalnej tabela tymczasowa.

Uprawnienia

Wymaga uprawnienia kontroli w bazie danych.Blokady tabela są stosowane na czas trwania operacji indeksu.

Przykłady

W poniższym przykładzie tworzony jest nowy klucz główny bazy danych dla AdventureWorks i reencrypts klucze niżej w hierarchii szyfrowanie.

USE AdventureWorks;
ALTER MASTER KEY REGENERATE WITH ENCRYPTION BY PASSWORD = 'dsjdkflJ435907NnmM#sX003';
GO

Historia zmian

Microsoft Learning

Poprawiono <encryption_option> w składni, aby użyć sekcji nawiasy klamrowe {} zamiast nawiasy [].