通过

sp_control_dbmasterkey_password (Transact-SQL)

  • 项目

添加或删除包含打开数据库主密钥所需的密码的凭据。

适用范围:SQL Server(SQL Server 2008 到当前版本)。

主题链接图标 Transact-SQL 语法约定

语法

sp_control_dbmasterkey_password @db_name = 'database_name' 
        , @password = 'master_key_password' 
        , @action = { 'add' | 'drop' }

参数

  • @db\_name=N'database_name'
    指定与此凭据关联的数据库的名称。 不能为系统数据库。 database_name 的数据类型为 nvarchar。

  • @password=N'password'
    指定主密钥的密码。 password 的数据类型为 nvarchar。

  • @action=N'add'
    指定已指定数据库的凭据将添加到凭据存储区中。 凭据将包含数据库主密钥的密码。 传递给 @action 的值的数据类型为 nvarchar。

  • @action=N'drop'
    指定将从凭据存储区中删除已指定数据库的凭据。 传递给 @action 的值的数据类型为 nvarchar。

注释

当 SQL Server 需要数据库主密钥对密钥进行解密或加密时,SQL Server 会尝试使用实例的服务主密钥对数据库主密钥进行解密。 如果解密失败,则 SQL Server 将在凭据存储区中搜索与需要其主密钥的数据库具有相同系列 GUID 的主密钥凭据。 然后,SQL Server 尝试使用每个匹配的凭据对数据库主密钥进行解密,直到成功解密或者没有更多的凭据为止。

备注

对于 sa 和其他特权级别高的服务器主体无法访问的数据库,不要为其创建主密钥凭据。可以对数据库进行配置,以便服务主密钥无法对其密钥层次结构进行解密。该选项可作为数据库(包含 sa 或其他特权级别高的服务器主体不可访问的加密信息)的深度防御。为此类数据库创建主密钥凭据将会删除这种深度防御功能,从而使 sa 和其他特权级别高的服务器主体能够对数据库进行解密。

可以在 sys.master_key_passwords 目录视图中查看使用 sp_control_dbmasterkey_password 创建的凭据。 为数据库主密钥创建的凭据的名称具有如下格式:##DBMKEY_<database_family_guid>_<random_password_guid>##。 该密码存储为凭据机密。 对于每个添加到凭据存储区中的密码,都在 sys.credentials 中占一行。

不能使用 sp_control_dbmasterkey_password 为以下系统数据库创建凭据:master、model、msdb 或 tempdb。

sp_control_dbmasterkey_password 不会验证密码是否可以打开指定的数据库的主密钥。

如果为指定的数据库指定一个已存储在凭据中的密码,则 sp_control_dbmasterkey_password 将会失败。

备注

来自不同服务器实例的两个数据库可以共享相同的系列 GUID。如果出现这种情况,则这两个数据库将会共享凭据存储区中的相同主密钥记录。

传递给 sp_control_dbmasterkey_password 的参数不会出现在跟踪中。

备注

在您使用通过 sp_control_dbmasterkey_password 添加的凭据打开数据库主密钥时,服务主密钥重新对数据库主密钥加密。如果数据库为只读模式,则加密操作将会失败,数据库主密钥将会保留为未加密状态。随后访问数据库主密钥时,必须使用 OPEN MASTER KEY 语句和密码。为避免使用密码,请在将数据库迁移到只读模式前创建凭据。

潜在的向后兼容性问题:目前,此存储过程不检查主密钥是否存在。 这是为了向后兼容,但会显示警告。 不推荐使用此行为。 在将来版本中,主密钥必须存在,并且在存储过程 sp_control_dbmasterkey_password 中使用的密码必须与用来对数据库主密钥进行加密的密码之一相同。

权限

要求具有数据库的 CONTROL 权限。

示例

A.为 AdventureWorks2012 主密钥创建凭据

以下示例为 AdventureWorks2012 数据库主密钥创建凭据,并将主密钥密码作为机密内容存储在凭据中。 由于传递给 sp_control_dbmasterkey_password 的所有参数的数据类型必须为 nvarchar,因此,应使用转换运算符 N 转换文本字符串。

EXEC sp_control_dbmasterkey_password @db_name = N'AdventureWorks2012', 
    @password = N'sdfjlkj#mM00sdfdsf98093258jJlfdk4', @action = N'add';
GO

B.删除数据库主密钥的凭据

以下示例删除在示例 A 中创建的凭据。 请注意,需要所有的参数,包括密码。

EXEC sp_control_dbmasterkey_password @db_name = N'AdventureWorks2012', 
    @password = N'sdfjlkj#mM00sdfdsf98093258jJlfdk4', @action = N'drop';
GO

请参阅

参考

安全存储过程 (Transact-SQL)

系统存储过程 (Transact-SQL)

sys.credentials (Transact-SQL)

概念

设置加密的镜像数据库

凭据(数据库引擎)