ALTER HIZMET MASTER anahtar (Transact-SQL)
Hizmet Yöneticisi'ni değiştirir anahtar bir kopyasının SQL Server.
.gif "Topic link icon")
ALTER SERVICE MASTER KEY
[ { <regenerate_option> | <recover_option> } ] [;]
<regenerate_option> ::=
[ FORCE ] REGENERATE
<recover_option> ::=
{ WITH OLD_ACCOUNT = 'account_name' , OLD_PASSWORD = 'password' }
|
{ WITH NEW_ACCOUNT = 'account_name' , NEW_PASSWORD = 'password' }
Bağımsız değişkenler
ZORLA
Hizmet ana anahtar, hatta veri kaybına adresindeki riskini nin yeniden olduğunu gösterir.Daha fazla bilgi için bkz: SQL Server hizmet hesabını değiştirme bu konunun ilerleyen bölümlerindeki.YENİDEN OLUŞTUR
Hizmet ana anahtar yeniden gösterir.OLD_ACCOUNT ='account_name'
Eski Windows hizmet hesabının adını belirtir.OLD_PASSWORD ='password'
Eski Windows hizmet hesabının parolasını belirtir.NEW_ACCOUNT ='account_name'
Yeni bir Windows hizmet hesabının adını belirtir.NEW_PASSWORD ='password'
Yeni bir Windows hizmet hesabının parolasını belirtir.
Remarks
Hizmet ana anahtar, bir bağlantılı sunucu parola, kimlik bilgisi veya veritabanı ana anahtarı şifrelemek için gereken ilk kez otomatik olarak oluşturulur.Hizmet Yöneticisi anahtarının Windows veri koruma ya da yerel makine anahtar kullanarak şifrelenmiş API.Windows kimlik bilgileri bilgilerinden türetilir anahtar bu APı'YI kullanan SQL Server Hizmet hesabı'nı tıklatın.
Hizmet ana anahtar, yalnızca hizmet hesabı altında oluşturulduğu veya Windows kimlik bilgileri bilgilerini, hizmet hesabının erişimi olan bir patron çözülebilecek.Bu nedenle, altında Windows hesabını değiştirirseniz, SQL Server çalışır, hizmeti hizmet ana anahtar şifresinin çözülmesi yeni hesaba göre de etkinleştirmeniz gerekir.
SQL Server hizmet hesabını değiştirme
Değiştirmek için SQL Server Hizmet hesabı kullan SQL Server Yapılandırma Yöneticisi'nde. Bir değişiklik hizmet hesabının yönetmek için SQL Server verilen gerekli izinlere sahip bir makine hesabının korunan hizmet ana anahtarın yedek bir kopyasını saklar SQL Server Hizmet grubu. Aynı hizmet hesabını tarafından daha önce kullanılan etki alanı kullanıcı, bilgisayar yeniden oluşturulmuşsa, hizmet ana anahtar kurtarabilirsiniz.Bu, yerel hesapları veya Local System, Local hizmet veya Network hizmet hesapları ile çalışmaz.Taşıdığınız zaman SQL Server yedek ve geri yükleme'yi kullanarak, başka bir bilgisayara hizmet ana anahtar geçirilir.
REGENERATE tümcecik hizmet ana anahtar oluşturur.Zaman hizmeti ana anahtarın, yeniden oluşturulur SQL Server ile şifrelenmiş tüm tuşları şifresini çözer ve sonra bunları yeni hizmet ana anahtar şifreler. Bu bir kaynak yoğun bir işlemdir.Anahtar aşıldığını sürece bu işlem sırasında düşük isteğe bağlı bir süre zamanlamanız gerekir.The decryptions herhangi biri, tüm başarısız olursa deyim başarısız.
ZORLAMA seçeneği, işlem, geçerli ana anahtarın alamıyor veya ile şifrelenmiş özel anahtarlar şifresini çözemez bile devam etmek yeniden anahtar oluşturma işlemi neden olur.Yalnızca yeniden oluşturma işlemi başarısız olursa FORCE kullanın ve hizmet ana anahtar kullanarak geri yükleme yükleyemiyor HİZMET ANA ANAHTARI GERİ YÜKLE ekstresi.
Uyarı
Hizmet ana anahtarın kök dizinidir SQL Server Şifreleme sıradüzeni. Hizmet ana anahtar, diğer tüm anahtarları ve gizli kod dizeleri ağacında doğrudan veya dolaylı olarak korur.Bağımlı bir anahtar zorla yeniden oluşturma işlemi sırasında şifresi, anahtarı güvenlik altına alan veriler kaybolacak.
Makine anahtar seçenekleri ekleyin veya makine anahtar'nı kullanarak şifreleme bırak olanak verir.
İzinler
Sunucu üzerinde DENETIM SERVER iznine gerek duyar.
Örnekler
Aşağıdaki örnek, hizmet ana anahtar oluşturur.
ALTER SERVICE MASTER KEY REGENERATE;
GO
Değişiklik Geçmişi
Güncelleştirilmiş içerik |
|---|
Hatalı ŞIFRELEME MACHıNE'BY metin sözdizimi bölümünde kaldırıldı. |
See Also