ALTER SERVICE MASTER KEY (Transact-SQL)

Permet de modifier la clé principale de service d'une instance de SQL Server.

Icône Lien de rubriqueConventions de syntaxe Transact-SQL

Syntaxe

ALTER SERVICE MASTER KEY 
    [ { <regenerate_option> | <recover_option> } ] [;]

<regenerate_option> ::=
    [ FORCE ] REGENERATE

<recover_option> ::=
    { WITH OLD_ACCOUNT = 'account_name' , OLD_PASSWORD = 'password' }
    |    
    { WITH NEW_ACCOUNT = 'account_name' , NEW_PASSWORD = 'password' }

Arguments

  • FORCE
    Indique que la clé principale de service doit être générée de nouveau, même au risque de perdre des données. Pour plus d'informations, consultez Modification du compte de service SQL Server, plus loin dans cette rubrique.

  • REGENERATE
    Indique que la clé principale de service doit être générée de nouveau.

  • OLD_ACCOUNT ='account_name'
    Spécifie le nom de l'ancien compte de service Windows.

  • OLD_PASSWORD ='password'
    Spécifie le mot de passe de l'ancien compte de service Windows.

  • NEW_ACCOUNT ='account_name'
    Spécifie le nom du nouveau compte de service Windows.

  • NEW_PASSWORD ='password'
    Spécifie le mot de passe du nouveau compte de service Windows.

Notes

La clé principale de service est générée automatiquement la première fois qu'elle est requise pour chiffrer un mot de passe, des informations d'identification ou la clé principale de base de données d'un serveur lié. La clé principale de service est chiffrée à l'aide de la clé de l'ordinateur local ou de l'API de protection des données Windows. Cette API utilise une clé dérivée des informations d'identification Windows du compte de service SQL Server.

La clé principale de service peut être déchiffrée uniquement par le compte de service sous lequel elle a été créée ou par une entité de sécurité qui a accès aux informations d'identification Windows de ce compte de service. Par conséquent, si vous modifiez le compte Windows sous lequel le service SQL Server s'exécute, vous devez également permettre au nouveau compte de déchiffrer la clé principale de service.

Modification du compte de service SQL Server

Pour modifier le compte de service SQL Server, utilisez le Gestionnaire de configuration SQL Server. Pour gérer une modification du compte de service, SQL Server stocke une copie redondante de la clé principale de service protégée par le compte d'ordinateur qui dispose des autorisations nécessaires accordées au groupe de service SQL Server. Si l'ordinateur fait l'objet d'une reconstruction, le même utilisateur de domaine utilisé précédemment par le compte de service peut récupérer la clé principale de service. Cela ne fonctionne pas avec les comptes locaux, ni avec le compte système local, le compte de service local ou le compte de service réseau. Lorsque vous déplacez SQL Server vers un autre ordinateur, migrez la clé principale de service à l'aide des fonctionnalités de sauvegarde et de restauration.

L'expression REGENERATE permet de régénérer la clé principale de service. Lorsque la clé principale de service est régénérée, SQL Server déchiffre toutes les clés qu'elle a permis de chiffrer, puis les chiffre au moyen de la nouvelle clé principale de service. Cette opération consomme beaucoup de ressources. Par conséquent, vous devez planifier cette opération au cours d'une période de faible demande, à moins que la clé ait été compromise. Si l'un des déchiffrements échoue, l'instruction entière échoue.

Lorsque l'option FORCE est spécifiée, le processus de régénération de clé continue même s'il ne parvient pas à récupérer la clé principale actuelle ou s'il ne peut pas déchiffrer toutes les clés privées qu'elle a permis de chiffrer. Utilisez l'option FORCE seulement si la régénération échoue et que vous ne pouvez pas restaurer la clé principale de service à l'aide de l'instruction RESTORE SERVICE MASTER KEY.

AttentionAttention

La clé principale de service représente la racine de la hiérarchie de chiffrement SQL Server. La clé principale de service protège de manière directe ou indirecte toutes les autres clés et tous les secrets de l'arborescence. Si une clé dépendante ne peut pas être déchiffrée au cours d'une régénération forcée, les données sécurisées par cette clé sont perdues.

Les options MACHINE KEY vous permettent d'ajouter ou de supprimer le chiffrement à l'aide de la clé de l'ordinateur.

Autorisations

Requiert l'autorisation CONTROL SERVER sur le serveur.

Exemples

Dans l'exemple ci-dessous, la clé principale du service est régénérée.

ALTER SERVICE MASTER KEY REGENERATE;
GO

Historique des modifications

Mise à jour du contenu

Suppression du texte ENCRYPTION BY MACHINE erroné dans la section Syntaxe.