Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Главный ключ службы является корнем иерархии шифрования SQL Server. При первой необходимости для шифрования другого ключа он создается автоматически. По умолчанию главный ключ службы шифруется с помощью API защиты данных Windows и с помощью локального ключа компьютера. Главный ключ службы можно открыть только учетной записью службы Windows, в которой она была создана или субъектом с доступом как к имени учетной записи службы, так и к его паролю.
Повторное создание или восстановление главного ключа службы включает расшифровку и повторное шифрование полной иерархии шифрования. Если ключ не скомпрометирован, эта ресурсоемкая операция должна быть запланирована в течение периода низкого спроса.
SQL Server 2014 использует алгоритм шифрования AES для защиты главного ключа службы (SMK) и главного ключа базы данных (DMK). AES - это новый алгоритм шифрования, отличный от алгоритма 3DES, используемого в более ранних версиях. После обновления экземпляра Системы Управления Базами Данных до SQL Server 2014 следует заново создать SMK и DMK для обновления главных ключей до AES. Дополнительные сведения о повторном создании SMK см. в разделе ALTER SERVICE MASTER KEY (Transact-SQL) и ALTER MASTER KEY (Transact-SQL).
Лучшие практики
Создайте резервную копию главного ключа службы и сохраните резервную копию в безопасном расположении вне сайта.
Связанные задачи
ГЛАВНЫЙ КЛЮЧ СЕРВИСА РЕЗЕРВНОГО КОПИРОВАНИЯ (Transact-SQL)
RESTORE SERVICE MASTER KEY (Transact-SQL)
ИЗМЕНИТЬ КЛЮЧ СЕРВИСА MASTER (Transact-SQL)