Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şunlar için geçerlidir:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalitik Platform Sistemi (PDW)Microsoft Fabric'te SQL veritabanı
Veritabanında bir veritabanı ana anahtarı oluşturur.
Important
- BACKUP MASTER KEY kullanarak ana anahtarı yedeklemeli ve yedeklemeyi güvenli, site dışında bir konumda depolamalısınız.
- SQL Server'da, YEDEKLEME HİzMETİ ANA ANAHTARINI kullanarak hizmet ana anahtarını da yedeklemeli ve yedeklemeyi güvenli, site dışında bir konumda depolamalısınız.
Transact-SQL söz dizimi kuralları
Syntax
CREATE MASTER KEY [ ENCRYPTION BY PASSWORD ='password' ]
[ ; ]
Arguments
PASSWORD ='parola'
Veritabanındaki ana anahtarı şifrelemek için kullanılan parola. parola , SQL Server örneğini çalıştıran bilgisayarın Windows parola ilkesi gereksinimlerini karşılamalıdır. parola SQL Veritabanı ve Azure Synapse Analytics'te isteğe bağlıdır.
Remarks
Veritabanı ana anahtarı, veritabanında bulunan sertifikaların ve asimetrik anahtarların özel anahtarlarını ve veritabanı kapsamlı kimlik bilgilerindeki gizli dizileri korumak için kullanılan bir simetrik anahtardır. Oluşturulduğunda, ana anahtar AES_256 algoritması ve kullanıcı tarafından sağlanan parola kullanılarak şifrelenir. SQL Server 2008 (10.0.x) ve SQL Server 2008 R2'de (10.50.x), Üçlü DES algoritması kullanılır. Ana anahtarın otomatik şifresini çözmeyi etkinleştirmek için, anahtarın bir kopyası hizmet ana anahtarı kullanılarak şifrelenir ve hem veritabanında hem de içinde masterdepolanır. Genellikle, ana anahtar değiştirildiğinde master'de depolanan kopya sessizce güncelleştirilir. Bu varsayılan, ALTER ANA ANAHTAR'ın HIZMET ANA ANAHTARıNA GÖRE DROP ENCRYPTION seçeneği kullanılarak değiştirilebilir. Hizmet ana anahtarı tarafından şifrelenmemiş bir ana anahtar OPEN MASTER KEY deyimi ve parola kullanılarak açılmalıdır.
is_master_key_encrypted_by_server içindeki katalog görünümünün sys.databasesmaster sütunu, veritabanı ana anahtarının hizmet ana anahtarı tarafından şifrelenip şifrelenmediğini gösterir.
Veritabanı ana anahtarı hakkındaki bilgiler katalog görünümünde görünür sys.symmetric_keys .
SQL Server ve Paralel Veri Ambarı için ana anahtar genellikle hizmet ana anahtarı ve en az bir parola ile korunur. Veritabanının fiziksel olarak farklı bir sunucuya taşınması durumunda (günlük gönderimi, yedekleme geri yükleme vb.), veritabanı özgün sunucu hizmet ana anahtarı tarafından şifrelenen ana anahtarın bir kopyasını (bu şifreleme açıkça kullanılarak ALTER MASTER KEY DDLkaldırılmadığı sürece) ve ya da CREATE MASTER KEY sonraki ALTER MASTER KEY DDL işlemler sırasında belirtilen her parolayla şifrelenen bir kopyasını içerir. Ana anahtarı ve veritabanı taşındıktan sonra anahtar hiyerarşisinde kök olarak ana anahtar kullanılarak şifrelenen tüm verileri kurtarmak için, kullanıcı ana anahtarı korumak, ana anahtarın yedeğini geri yüklemek veya yeni sunucuda özgün hizmet ana anahtarının yedeğini geri yüklemek için kullanılan parolalardan birini kullanan bir deyimini kullanacaktır OPEN MASTER KEY .
SQL Veritabanı ve Azure Synapse Analytics için parola koruması, ana anahtardaki hizmet ana anahtarı koruması Microsoft Azure platformu tarafından yönetildiğinden, veritabanının bir sunucudan diğerine taşınabileceği durumlarda veri kaybı senaryosunu önlemeye yönelik bir güvenlik mekanizması olarak kabul edilmez. Bu nedenle, SQL Veritabanı ve Azure Synapse Analytics'te ana anahtar parolası isteğe bağlıdır.
SQL Veritabanı için veritabanı ana anahtarı, denetim için kullanılan veritabanı kapsamlı kimlik bilgilerindeki gizli dizileri ve Azure Depolama hesabı gibi bir dış kaynakta kimlik doğrulaması için veritabanı kapsamlı kimlik bilgisi gerektiren diğer özellikleri korumak için otomatik olarak oluşturulabilir. Ana anahtar, rastgele seçilen güçlü bir parolayla oluşturulur. Kullanıcılar mantıksal master veritabanında ana anahtarı oluşturamaz. Ana anahtar parolası Microsoft tarafından bilinmiyor ve oluşturulduktan sonra bulunamaz. Bu nedenle, veritabanı kapsamlı bir kimlik bilgisi oluşturmadan önce bir veritabanı ana anahtarı oluşturulması önerilir.
Hizmet ana anahtarı ve veritabanı ana anahtarları AES-256 algoritması kullanılarak korunur.
Permissions
Veritabanında KONTROL izni gerektirir.
Examples
Bir veritabanında veritabanı ana anahtarı oluşturmak için aşağıdaki örneği kullanın. Anahtar bir parola kullanılarak şifrelenir.
CREATE MASTER KEY ENCRYPTION BY PASSWORD = '<strong password>';
GO
Yeni anahtarın varlığını doğrulayın: ##MS_DatabaseMasterKey##
SELECT * FROM sys.symmetric_keys;
GO