CREATE MASTER KEY (Transact-SQL)

データベース マスター キーを作成します。

トピック リンク アイコンTransact-SQL 構文表記規則

構文

CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'password'

引数

  • PASSWORD = 'password'
    データベースのマスター キーを暗号化するために使用されるパスワードです。password は、Windows のパスワード ポリシーが SQL Server のインスタンスを実行するコンピューターに要求する条件を満足する必要があります。

説明

データベース マスター キーは対称キーで、証明書の秘密キーやデータベース内に存在する非対称キーを保護するときに使用します。データベース マスター キーを作成するときには、トリプル DES アルゴリズムとユーザー指定のパスワードを使用してマスター キーを暗号化します。マスター キーの暗号化を自動的に解除できるようにするには、サービス マスター キーを使用してキーのコピーを暗号化し、データベースと master の両方に格納します。通常、master に格納されたコピーは、マスター キーが変更されるたびに暗黙的に更新されます。この既定の設定は、ALTER MASTER KEY の DROP ENCRYPTION BY SERVICE MASTER KEY オプションを使用して変更できます。サービス マスター キーによって暗号化されていないマスター キーは、OPEN MASTER KEY ステートメントとパスワードを使用して開かれている必要があります。

master 内の sys.databases カタログ ビューの is_master_key_encrypted_by_server 列には、データベース マスター キーがサービス マスター キーによって暗号化されているかどうかが示されます。

データベース マスター キーに関する情報は、sys.symmetric_keys カタログ ビューで確認できます。

重要な注意事項重要

マスター キーは BACKUP MASTER KEY を使用してバックアップし、安全な別の場所に保存してください。

権限

データベースに対する CONTROL 権限が必要です。

次の例では、データベース AdventureWorks2008R2 のマスター キーを作成します。このキーは、パスワード 23987hxJ#KL95234nl0zBe を使用して暗号化されます。

USE AdventureWorks2008R2;
CREATE MASTER KEY ENCRYPTION BY PASSWORD = '23987hxJ#KL95234nl0zBe';
GO