Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy do:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsSystem Platform Analitycznych (PDW)Baza danych SQL w Microsoft Fabric
Zmienia właściwości klucza głównego bazy danych.
Transact-SQL konwencje składni
Syntax
Składnia dla programu SQL Server
-- Syntax for SQL Server
ALTER MASTER KEY <alter_option>
<alter_option> ::=
<regenerate_option> | <encryption_option>
<regenerate_option> ::=
[ FORCE ] REGENERATE WITH ENCRYPTION BY PASSWORD = 'password'
<encryption_option> ::=
ADD ENCRYPTION BY { SERVICE MASTER KEY | PASSWORD = 'password' }
|
DROP ENCRYPTION BY { SERVICE MASTER KEY | PASSWORD = 'password' }
Syntax for Azure SQL Database oraz SQL database in Microsoft Fabric
-- Syntax for Azure SQL Database
-- Note: DROP ENCRYPTION BY SERVICE MASTER KEY is not supported on Azure SQL Database.
ALTER MASTER KEY <alter_option>
<alter_option> ::=
<regenerate_option> | <encryption_option>
<regenerate_option> ::=
[ FORCE ] REGENERATE WITH ENCRYPTION BY PASSWORD = 'password'
<encryption_option> ::=
ADD ENCRYPTION BY { SERVICE MASTER KEY | PASSWORD = 'password' }
|
DROP ENCRYPTION BY { PASSWORD = 'password' }
Składnia dla usługi Azure Synapse Analytics i systemu platformy analizy (PDW)
-- Syntax for Azure Synapse Analytics and Analytics Platform System
ALTER MASTER KEY <alter_option>
<alter_option> ::=
<regenerate_option> | <encryption_option>
<regenerate_option> ::=
[ FORCE ] REGENERATE WITH ENCRYPTION BY PASSWORD ='password'
<encryption_option> ::=
ADD ENCRYPTION BY SERVICE MASTER KEY
|
DROP ENCRYPTION BY SERVICE MASTER KEY
Arguments
HASŁO ='hasło'
Określa hasło, za pomocą którego ma być szyfrowane lub odszyfrowywać klucz główny bazy danych. hasło musi spełniać wymagania zasad haseł systemu Windows komputera z uruchomionym wystąpieniem programu SQL Server.
Remarks
Opcja REGENERUj ponownie tworzy klucz główny bazy danych i wszystkie chronione przez nią klucze. Klucze są najpierw odszyfrowywane przy użyciu starego klucza głównego, a następnie szyfrowane przy użyciu nowego klucza głównego. Ta operacja intensywnie korzystająca z zasobów powinna być zaplanowana w okresie niskiego zapotrzebowania, chyba że zostanie naruszony klucz główny.
Program SQL Server 2012 (11.x) używa algorytmu szyfrowania AES do ochrony klucza głównego usługi (SMK) i klucza głównego bazy danych (DMK). AES to nowszy algorytm szyfrowania niż 3DES używany we wcześniejszych wersjach. Po uaktualnieniu wystąpienia aparatu bazy danych do programu SQL Server 2012 (11.x) należy ponownie wygenerować klucz SMK i klucz DMK, aby uaktualnić klucze główne do usługi AES. Aby uzyskać więcej informacji na temat ponownego generowania zestawu SMK, zobacz ALTER SERVICE MASTER KEY (ALTER SERVICE MASTER KEY).
Gdy jest używana opcja FORCE, ponowne odzyskiwanie klucza będzie kontynuowane nawet wtedy, gdy klucz główny jest niedostępny lub serwer nie może odszyfrować wszystkich zaszyfrowanych kluczy prywatnych. Jeśli nie można otworzyć klucza głównego, użyj instrukcji RESTORE MASTER KEY , aby przywrócić klucz główny z kopii zapasowej. Użyj opcji FORCE tylko wtedy, gdy klucz główny jest nieodwracalny lub jeśli odszyfrowywanie nie powiedzie się. Informacje, które są szyfrowane tylko przez nieodwracalny klucz, zostaną utracone.
Opcja DROP ENCRYPTION BY SERVICE MASTER KEY usuwa szyfrowanie klucza głównego bazy danych za pomocą klucza głównego usługi.
FUNKCJA DROP ENCRYPTION BY SERVICE MASTER KEY nie jest obsługiwana w usłudze Azure SQL Database.
FUNKCJA ADD ENCRYPTION BY SERVICE MASTER KEY powoduje szyfrowanie kopii klucza głównego przy użyciu klucza głównego usługi i przechowywanej zarówno w bieżącej bazie danych, jak i w bazie danych master.
Permissions
Wymaga uprawnień CONTROL w bazie danych. Jeśli klucz główny bazy danych jest zaszyfrowany przy użyciu hasła, wymagana jest również znajomość tego hasła.
Examples
Poniższy przykład tworzy nowy klucz główny bazy danych i AdventureWorks ponownie szyfruje klucze poniżej w hierarchii szyfrowania. Zastąp <secure password> ciąg silnym, unikatowym hasłem.
USE AdventureWorks2022;
ALTER MASTER KEY REGENERATE WITH ENCRYPTION BY PASSWORD = '<secure password>';
GO
Przykłady: Azure Synapse Analytics and Analytics Platform System (PDW)
Poniższy przykład tworzy nowy klucz główny bazy danych i AdventureWorksPDW2012 ponownie szyfruje klucze poniżej w hierarchii szyfrowania. Zastąp <secure password> ciąg silnym, unikatowym hasłem.
USE master;
ALTER MASTER KEY REGENERATE WITH ENCRYPTION BY PASSWORD = '<secure password>';
GO