CREATE MASTER KEY (Transact-SQL)
データベース マスター キーを作成します。
.gif "トピック リンク アイコン")
構文
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'password'
引数
- PASSWORD = 'password'
データベースのマスター キーを暗号化するために使用されるパスワードです。password は、Windows のパスワード ポリシーが SQL Server のインスタンスを実行するコンピューターに要求する条件を満足する必要があります。
説明
データベース マスター キーは対称キーで、証明書の秘密キーやデータベース内に存在する非対称キーを保護するときに使用します。データベース マスター キーを作成するときには、トリプル DES アルゴリズムとユーザー指定のパスワードを使用してマスター キーを暗号化します。マスター キーの暗号化を自動的に解除できるようにするには、サービス マスター キーを使用してキーのコピーを暗号化し、データベースと master の両方に格納します。通常、master に格納されたコピーは、マスター キーが変更されるたびに暗黙的に更新されます。この既定の設定は、ALTER MASTER KEY の DROP ENCRYPTION BY SERVICE MASTER KEY オプションを使用して変更できます。サービス マスター キーによって暗号化されていないマスター キーは、OPEN MASTER KEY ステートメントとパスワードを使用して開かれている必要があります。
master 内の sys.databases カタログ ビューの is_master_key_encrypted_by_server 列には、データベース マスター キーがサービス マスター キーによって暗号化されているかどうかが示されます。
データベース マスター キーに関する情報は、sys.symmetric_keys カタログ ビューで確認できます。
.gif "重要な注意事項") 重要 |
|---|
マスター キーは BACKUP MASTER KEY を使用してバックアップし、安全な別の場所に保存してください。 |
権限
データベースに対する CONTROL 権限が必要です。
例
次の例では、データベース AdventureWorks2008R2 のマスター キーを作成します。このキーは、パスワード 23987hxJ#KL95234nl0zBe を使用して暗号化されます。
USE AdventureWorks2008R2;
CREATE MASTER KEY ENCRYPTION BY PASSWORD = '23987hxJ#KL95234nl0zBe';
GO