根据已知的故障现象,所有与加密有关的内容都与sqlserver服务器的主密钥有关。 因此,存在“解密中发生错误15466”的问题。 都可以通过重置服务器的主密钥来解决。
注意:这是运算负荷很大的操作。 加密数据可能会丢失!
语法
ALTER SERVICE MASTER KEY [ { | } ] [; ] :=[ force ] regenerate 3360:={ withold _ account=' account _ name ',old_password='password'}
参数
福尔摩斯
表示即使存在数据丢失的风险,也需要重新生成服务主密钥。 有关详细信息,请参阅本主题以下的“修改sql Server服务帐户”。
网: http://www.wfuwu.com/
注册
指示重新生成服务主密钥。
OLD_ACCOUNT='account_name '
指定旧的Windows服务帐户的名称。
OLD_PASSWORD='password '
指定旧的Windows服务帐户的密码。
NEW_ACCOUNT='account_name '
指定新Windows服务帐户的名称。
NEW_PASSWORD='password '
指定新Windows服务帐户的密码。
评论
使用本地计算机密钥和Windows数据保护API加密服务主密钥。 此API使用从sql Server服务帐户的Windows凭据派生的密钥。
服务器主密钥在需要首先加密链接服务器密码、凭据或数据库主密钥时自动生成。
服务主密钥仅由创建时使用的服务帐户或有权访问服务帐户的Windows凭据的主体解密。 因此,如果更改了用于运行sql Server服务的Windows帐户,则必须使新帐户能够解密服务主密钥。
更改sql Server服务帐户要更改sql Server服务帐户,请使用sql Server配置管理器。 为了管理服务帐户更改,sql Server存储服务主密钥的冗馀副本。 此密钥受授予sql Server服务组的具有所需权限的计算机帐户保护。 重建计算机后,可以恢复服务帐户以前使用的同一域用户的服务主密钥。 这不适用于本地帐户、本地系统、本地服务或网络服务帐户。 如果要将sql Server迁移到其他计算机,请使用备份和还原功能迁移服务主密钥。
注册短语可以重新生成服务主密钥。 重新生成服务主密钥时,sql Server将解密用该主密钥加密的所有密钥,并用新的服务主密钥加密。 这是消耗大量资源的操作。 必须将此操作安排在资源要求较低的时间段执行,而不影响密钥安全。 如果任何解密操作失败,则整个语句将失败。
使用FORCE选项,即使无法获取当前主密钥或无法解密使用主密钥加密的所有私钥,也可以继续密钥重新生成过程。 仅当重新生成过程失败且无法使用RESTORE SERVICE MASTER KEY语句恢复服务主密钥时,才使用FORCE选项。
注意:
服务主密钥是sql Server加密层的根。 服务器主密钥直接或间接保护树中的所有其他密钥和敏感内容。 如果在强制重新生成期间无法解密相关密钥,则受该密钥保护的数据将丢失。
MACHINE KEY选项允许您使用计算机密钥添加或删除加密。
权限
必须对服务器具有控制服务器权限。
样品
以下示例重新生成服务主密钥。
复制代码
alterservicemasterkeyregenerate; GO
总结
如果你觉得编程主页的内容不错,欢迎向程序员朋友推荐程序员网站。
此文字内容由网友互联网收集整理提供,仅供学习参考,版权归原作者所有。