Главный ключ службы
Главный ключ службы является вершиной иерархии шифрования SQL Server. Он создается автоматически, как только он впервые понадобится для шифрования другого ключа. По умолчанию главный ключ службы зашифровывается с помощью API защиты данных Windows и ключа локального компьютера. Главный ключ службы может быть открыт только учетной записью службы Windows, под которой он был создан, либо участником, имеющим доступ к имени и паролю учетной записи службы.
Для повторного создания или восстановления из копии главного ключа службы необходимо дешифровать и снова зашифровать всю иерархию шифрования. Если только ключ не был похищен, данную ресурсоемкую операцию следует планировать на то время, когда количество обращений к серверу минимальное.
Наилучшая практика
Создайте резервную копию главного ключа службы и храните ее на безопасном автономном компьютере.
См. также
Задачи
Как создать резервную копию главного ключа службы
Как восстановить главный ключ службы
Справочник
Другие ресурсы
BACKUP SERVICE MASTER KEY (Transact-SQL)
Инструкция RESTORE SERVICE MASTER KEY (Transact-SQL)
ALTER SERVICE MASTER KEY (Transact-SQL)