项目
04/01/2012

sp_control_dbmasterkey_password (Transact-SQL)

添加或删除包含打开数据库主密钥所需的密码的凭据。

语法

sp_control_dbmasterkey_password @db_name = 'database_name' 
        , @password = 'master_key_password' 
        , @action = { 'add' | 'drop' }

参数

@db_name = N'database_name'
指定与此凭据关联的数据库的名称。不能为系统数据库。database_name 的数据类型为 nvarchar。
@password = N'password'
指定主密钥的密码。password 的数据类型为 nvarchar。
@action = N'add'
指定已指定数据库的凭据将添加到凭据存储区中。凭据将包含数据库主密钥的密码。传递给 @action 的值的数据类型为 nvarchar。
@action =N'drop'
指定将从凭据存储区中删除已指定数据库的凭据。传递给 @action 的值的数据类型为 nvarchar。

注释

当 SQL Server 需要数据库主密钥对密钥进行解密或加密时，SQL Server 会尝试使用实例的服务主密钥对数据库主密钥进行解密。如果解密失败，则 SQL Server 将搜索凭据存储区以查找与需要主密钥的数据库具有相同系列 GUID 的主密钥凭据。然后，SQL Server 尝试使用每个匹配的凭据对数据库主密钥进行解密，直到成功解密或者没有更多的凭据为止。

注意
对于 sa 和其他特权级别高的服务器主体无法访问的数据库，不要为其创建主密钥凭据。可以对数据库进行配置，以便服务主密钥无法对其密钥层次结构进行解密。该选项可作为数据库（包含 sa 或其他特权级别高的服务器主体不可访问的加密信息）的深度防御。为此类数据库创建主密钥凭据将会删除这种深度防御功能，从而使 sa 和其他特权级别高的服务器主体能够对数据库进行解密。

对于 sa 和其他特权级别高的服务器主体无法访问的数据库，不要为其创建主密钥凭据。可以对数据库进行配置，以便服务主密钥无法对其密钥层次结构进行解密。该选项可作为数据库（包含 sa 或其他特权级别高的服务器主体不可访问的加密信息）的深度防御。为此类数据库创建主密钥凭据将会删除这种深度防御功能，从而使 sa 和其他特权级别高的服务器主体能够对数据库进行解密。

可以在 sys.master_key_passwords 目录视图中查看使用 sp_control_dbmasterkey_password 创建的凭据。为数据库主密钥创建的凭据的名称具有如下格式：##DBMKEY_<database_family_guid>_<random_password_guid>##。该密码存储为凭据机密。对于每个添加到凭据存储区中的密码，都在 sys.credentials 中占一行。

不能使用 sp_control_dbmasterkey_password 为下列系统数据库创建凭据：master、model、msdb 或 tempdb。

sp_control_dbmasterkey_password 不会验证密码是否可以打开已指定数据库的主密钥。

如果为已指定数据库指定一个已存储在凭据中的密码，则 sp_control_dbmasterkey_password 将会失败。

注意
来自不同服务器实例的两个数据库可以共享相同的系列 GUID。如果出现这种情况，则这两个数据库将会共享凭据存储区中的相同主密钥记录。

传递给 sp_control_dbmasterkey_password 的参数不会出现在跟踪中。

注意
在您使用通过 sp_control_dbmasterkey_password 添加的凭据打开数据库主密钥时，服务主密钥重新对数据库主密钥加密。如果数据库为只读模式，则加密操作将会失败，数据库主密钥将会保留为未加密状态。随后访问数据库主密钥时，必须使用 OPEN MASTER KEY 语句和密码。为避免使用密码，请在将数据库迁移到只读模式前创建凭据。

在您使用通过 sp_control_dbmasterkey_password 添加的凭据打开数据库主密钥时，服务主密钥重新对数据库主密钥加密。如果数据库为只读模式，则加密操作将会失败，数据库主密钥将会保留为未加密状态。随后访问数据库主密钥时，必须使用 OPEN MASTER KEY 语句和密码。为避免使用密码，请在将数据库迁移到只读模式前创建凭据。

权限

需要对数据库具有 CONTROL 权限。

示例

A. 为 AdventureWorks2008R2 主密钥创建凭据

以下示例为 AdventureWorks2008R2 数据库主密钥创建凭据，并将主密钥密码作为机密内容存储在凭据中。由于传递给 sp_control_dbmasterkey_password 的所有参数的数据类型必须为 nvarchar，因此，应使用转换运算符 N 转换文本字符串。

EXEC sp_control_dbmasterkey_password @db_name = N'AdventureWorks2008R2', 
    @password = N'sdfjlkj#mM00sdfdsf98093258jJlfdk4', @action = N'add';
GO

B. 删除数据库主密钥的凭据

以下示例删除在示例 A 中创建的凭据。请注意，需要所有的参数，包括密码。

EXEC sp_control_dbmasterkey_password @db_name = N'AdventureWorks2008R2', 
    @password = N'sdfjlkj#mM00sdfdsf98093258jJlfdk4', @action = N'drop';
GO

请参阅

参考

安全存储过程 (Transact-SQL)

系统存储过程 (Transact-SQL)

sys.credentials (Transact-SQL)

概念

设置加密的镜像数据库

凭据（数据库引擎）

通过

sp_control_dbmasterkey_password (Transact-SQL)

语法

参数

注释

权限

示例

A. 为 AdventureWorks2008R2 主密钥创建凭据

B. 删除数据库主密钥的凭据

请参阅

参考

概念

其他资源