服务主密钥

服务主密钥为 SQL Server 加密层次结构的根。服务主密钥是首次需要它来加密其他密钥时自动生成的。默认情况下,服务主密钥使用 Windows 数据保护 API 和本地计算机密钥进行加密。只有创建服务主密钥的 Windows 服务帐户或有权访问服务帐户名称和密码的主体能够打开服务主密钥。

重新生成或还原服务主密钥涉及解密和重新加密完整的加密层次结构的操作。除非危及到该密钥的安全性,否则应该在需求较低的时间段内安排这种占用大量资源的操作。

最佳实践

备份服务主密钥并将备份副本存储在一个安全、较远的位置。