Chiave master del servizioService Master Key

La chiave master del servizio è la radice della gerarchia di crittografia di SQL ServerSQL ServerThe Service Master Key is the root of the SQL ServerSQL Server encryption hierarchy. e viene generata automaticamente la prima volta che risulta necessaria per crittografare un'altra chiave.It is generated automatically the first time it is needed to encrypt another key. Per impostazione predefinita, la chiave master del servizio viene crittografata mediante l'API Windows per la protezione dei dati e la chiave del computer locale.By default, the Service Master Key is encrypted using the Windows data protection API and using the local machine key. La chiave master del servizio può essere aperta solo dall'account di servizio Windows nel quale è stata creata oppure da un'entità con accesso sia al nome che alla password del'account di servizio.The Service Master Key can only be opened by the Windows service account under which it was created or by a principal with access to both the service account name and its password.

Per rigenerare o ripristinare la chiave master del servizio è necessario decrittografare e crittografare nuovamente l'intera gerarchia di crittografia.Regenerating or restoring the Service Master Key involves decrypting and re-encrypting the complete encryption hierarchy. Poiché questa operazione utilizza molte risorse, è opportuno programmarla durante un periodo di bassa richiesta, a meno che la chiave non sia compromessa.Unless the key has been compromised, this resource-intensive operation should be scheduled during a period of low demand.

SQL Server 2017SQL Server 2017 usa l'algoritmo di crittografia AES per proteggere la chiave master del servizio (SMK) e la chiave master del database (DMK). uses the AES encryption algorithm to protect the service master key (SMK) and the database master key (DMK). AES è un algoritmo di crittografia più recente rispetto a 3DES utilizzato nelle versioni precedenti.AES is a newer encryption algorithm than 3DES used in earlier versions. Dopo aver aggiornato un'istanza di Motore di databaseDatabase Engine a SQL Server 2017SQL Server 2017 le chiavi SMK e DMK devono essere rigenerate per aggiornare le chiavi master ad AES.After upgrading an instance of the Motore di databaseDatabase Engine to SQL Server 2017SQL Server 2017 the SMK and DMK should be regenerated in order to upgrade the master keys to AES. Per altre informazioni sulla rigenerazione della chiave SMK, vedere ALTER SERVICE MASTER KEY (Transact-SQL) e ALTER MASTER KEY (Transact-SQL).For more information about regenerating the SMK, see ALTER SERVICE MASTER KEY (Transact-SQL) and ALTER MASTER KEY (Transact-SQL).

Procedura consigliataBest Practice

Eseguire il backup della chiave master del servizio e archiviare la copia di backup in un altro luogo adeguatamente protetto.Back up the Service Master Key and store the backed up copy in a secure, off-site location.

BACKUP SERVICE MASTER KEY (Transact-SQL)BACKUP SERVICE MASTER KEY (Transact-SQL)

RESTORE SERVICE MASTER KEY (Transact-SQL)RESTORE SERVICE MASTER KEY (Transact-SQL)

ALTER SERVICE MASTER KEY (Transact-SQL)ALTER SERVICE MASTER KEY (Transact-SQL)

Vedere ancheSee Also

Gerarchia di crittografiaEncryption Hierarchy