Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Изменяет главный ключ службы экземпляра SQL Server.
.gif "Значок ссылки на раздел")
Синтаксические обозначения в Transact-SQL
Синтаксис
ALTER SERVICE MASTER KEY
[ { <regenerate_option> | <recover_option> } ] [;]
<regenerate_option> ::=
[ FORCE ] REGENERATE
<recover_option> ::=
{ WITH OLD_ACCOUNT = 'account_name' , OLD_PASSWORD = 'password' }
|
{ WITH NEW_ACCOUNT = 'account_name' , NEW_PASSWORD = 'password' }
Аргументы
FORCE
Указывает, что главный ключ службы должен быть принудительно создан повторно, даже если это может привести к потере данных. Дополнительные сведения см. в разделе Изменение учетной записи службы SQL Server далее в этой теме.REGENERATE
Указывает, что главный ключ службы должен быть создан повторно.OLD_ACCOUNT ='account_name'
Указывает имя старой учетной записи службы Windows..gif "Предупреждение")
Внимание!Данный параметр является устаревшим. Не используйте. Взамен используйте диспетчер конфигурации SQL Server.
OLD_PASSWORD ='password'
Указывает пароль старой учетной записи службы Windows.Внимание!Данный параметр является устаревшим. Не используйте. Взамен используйте диспетчер конфигурации SQL Server.
NEW_ACCOUNT ='account_name'
Указывает имя новой учетной записи службы Windows.Внимание!Данный параметр является устаревшим. Не используйте. Взамен используйте диспетчер конфигурации SQL Server.
NEW_PASSWORD ='password'
Указывает пароль новой учетной записи службы Windows.Внимание!Данный параметр является устаревшим. Не используйте. Взамен используйте диспетчер конфигурации SQL Server.
Замечания
Главный ключ службы автоматически создается в первый раз, когда он требуется для шифрования пароля связанного сервера, учетных данных или главного ключа базы данных. Главный ключ службы шифруется с помощью ключа локального компьютера или интерфейса API защиты данных Windows. Этот API использует ключ, получаемый из учетных данных Windows, которые соответствуют учетной записи службы для SQL Server.
В SQL Server 2012 для защиты главного ключа службы и главного ключа базы данных используется алгоритм шифрования AES. AES — это новый алгоритм шифрования, отличный от алгоритма 3DES, используемого в более ранних версиях. После обновления экземпляра компонента Компонент Database Engine до SQL Server 2012 необходимо заново сформировать главный ключ службы и главный ключ базы данных, чтобы обновить главные ключи до алгоритма AES. Дополнительные сведения о повторном создании главного ключа базы данных см. в разделе ALTER MASTER KEY (Transact-SQL).
Изменение учетной записи службы SQL Server
Для изменения учетной записи службы SQL Server используйте диспетчер конфигурации SQL Server. Для управления процессом изменения учетной записи службы в SQL Server хранится дополнительная копия главного ключа службы, защищенная учетной записью компьютера, которая обладает необходимыми разрешениями, предоставляемыми группе служб SQL Server. В случае выполнения перестроения компьютера, главный ключ службы может быть восстановлен тем же пользователем домена, который использовался учетной записью службы ранее. Такой метод не работает с локальными учетными записями, а также с учетными записями Local System, Local Service и Network Service. Если SQL Server перемещается на другой компьютер, выполните миграцию главного ключа службы с помощью резервного копирования и восстановления.
Фраза REGENERATE повторно создает главный ключ службы. При повторном создании главного ключа службы SQL Server расшифровывает все ключи, которые были зашифрованы главным ключом, а затем шифрует их новым главным ключом службы. Эта операция требовательна к вычислительным ресурсам. Рекомендуется назначать ее выполнение на периоды низкой загрузки системы, кроме случаев получения несанкционированного доступа к ключу. В случае ошибки любой из операций дешифрования выполнение инструкции в целом также завершается ошибкой.
Установка параметра FORCE вызывает продолжение процесса повторного создания ключа даже в том случае, когда не удается получить текущий главный ключ или расшифровать все зашифрованные им закрытые ключи. Используйте параметр FORCE, только если повторное создание ключа заканчивается неудачей, и невозможно восстановить главный ключ службы с помощью инструкции RESTORE SERVICE MASTER KEY.
| Внимание! |
|---|
Главный ключ службы является корнем иерархии шифрования SQL Server. Главный ключ службы прямо или непрямо защищает все другие ключи и секретные данные в иерархии шифрования. Если зависящий от него ключ не удастся расшифровать во время принудительного повторного создания главного ключа, то защищаемые этим ключом данные будут потеряны. |
При перемещении SQL на другой компьютер следует использовать одну и ту же учетную запись службы для дешифрования главного ключа службы — SQL Server фиксирует шифрование учетной записи компьютера автоматически.
Разрешения
Требуется разрешение CONTROL SERVER на сервере.
Примеры
Следующий пример иллюстрирует повторное создание главного ключа службы.
ALTER SERVICE MASTER KEY REGENERATE;
GO
См. также
Справочник
Инструкция RESTORE SERVICE MASTER KEY (Transact-SQL)
BACKUP SERVICE MASTER KEY (Transact-SQL)