Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
La clé principale du service est la racine de la hiérarchie de chiffrement SQL Server. Il est généré automatiquement la première fois qu’il est nécessaire de chiffrer une autre clé. Par défaut, la clé principale du service est chiffrée à l’aide de l’API de protection des données Windows et de la clé de l’ordinateur local. La clé principale du service ne peut être ouverte que par le compte de service Windows sous lequel elle a été créée ou par un principal ayant accès au nom du compte de service et à son mot de passe.
La régénération ou la restauration de la clé principale du service implique le déchiffrement et le rechiffrage de la hiérarchie de chiffrement complète. Sauf si la clé a été compromise, cette opération gourmande en ressources doit être planifiée pendant une période de faible demande.
SQL Server 2014 utilise l’algorithme de chiffrement AES pour protéger la clé principale du service (SMK) et la clé principale de base de données (DMK). AES est un algorithme de chiffrement plus récent que 3DES, qui était utilisé dans les versions antérieures. Après la mise à niveau d’une instance du moteur de base de données vers SQL Server 2014, le SMK et le DMK doivent être régénérés pour mettre à niveau les clés principales vers AES. Pour plus d’informations sur la régénération du SMK, consultez ALTER SERVICE MASTER KEY (Transact-SQL) et ALTER MASTER KEY (Transact-SQL).
Meilleure Pratique
Sauvegardez la clé principale du service et stockez la copie sauvegardée dans un emplacement sécurisé et hors site.
Tâches associées
BACKUP SERVICE MASTER KEY (Transact-SQL)
RESTORE SERVICE MASTER KEY (Transact-SQL)
ALTÉRER LA CLÉ DE SERVICE MAÎTRE (Transact-SQL)