Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A Chave Mestra de Serviço é a raiz da hierarquia de criptografia do SQL Server. Ele é gerado automaticamente na primeira vez que é necessário criptografar outra chave. Por padrão, a Chave Mestra de Serviço é criptografada usando a API de proteção de dados do Windows e usando a chave do computador local. A Chave Mestra de Serviço só pode ser aberta pela conta de serviço do Windows na qual foi criada ou por uma entidade de segurança que tenha acesso ao nome da conta de serviço e sua senha.
Regenerar ou restaurar a Chave Mestra de Serviço envolve descriptografar e criptografar novamente a hierarquia de criptografia completa. A menos que a chave tenha sido comprometida, essa operação com uso intensivo de recursos deve ser agendada durante um período de baixa demanda.
O SQL Server 2014 usa o algoritmo de criptografia AES para proteger a SMK (chave mestra de serviço) e a DMK (chave mestra do banco de dados). O AES é um algoritmo de criptografia mais novo que o 3DES usado em versões anteriores. Depois de atualizar uma instância do Mecanismo de Banco de Dados para o SQL Server 2014, o SMK e o DMK devem ser regenerados para atualizar as chaves mestras para o AES. Para obter mais informações sobre como regenerar o SMK, consulte ALTER SERVICE MASTER KEY (Transact-SQL) e ALTER MASTER KEY (Transact-SQL).
Melhor Prática
Faça backup da Chave Mestra de Serviço e armazene a cópia de backup em um local seguro e fora do site.
Tarefas Relacionadas
CHAVE MESTRA DO SERVIÇO DE BACKUP (Transact-SQL)
RESTAURAR A CHAVE MESTRA DE SERVIÇO (Transact-SQL)
ALTERAR A CHAVE MESTRA DO SERVIÇO (Transact-SQL)