在SQL Server中的加密由层次结构形式进行处理以提供多级别的安全。SQL Server包含两个用于加密数据的密钥类型。如下图：

　　1、服务器主密钥（Service Master Key）,位于层次结构的最顶端，并且在安装SQL Server时自动创建，用于加密系统数据、链接的服务器登录名以及数据库主密钥。在第一次通过SQL Server使用服务主密钥来加密证书、数据库主密钥或链接的服务器主密码时，服务主密钥会自动生成，并且使用SQL Server服务账户的Windows证书来生成它。如果必须改变SQL Server服务账号，微软建议使用SQL Server配置管理器，因为这个工具将执行生成新服务主密钥需要的合适的解密和加密方法，而且可以使加密层次结构保持完整。服务主密钥也用于加密其下的数据库主密钥。

　　2、数据库主密钥（Database Master Key）,用于加密证书，以及非对称密钥和对称密钥。所有数据库都可以只包含一个数据库主密钥，在创建它时，通过服务主密钥对其加密。创建非对称密钥时，可以决定在加密非对称密钥对应的私钥是否包含密码。如果示包含密码，将使用数据库主密钥来加密私钥。

　　我们看一组例子：

　　示例一、备份及还原服务主密钥

　　用到以下两个sql命令:

　　BACKUP SERVICE MASTER KEY 导出服务主密钥。（http://msdn.microsoft.com/zh-cn/library/ms190337.ASPx）

　　RESTORE SERVICE MASTER KEY从备份文件中导入服务主密钥。（http://msdn.microsoft.com/zh-cn/library/ms187972.ASPx）

--以下语句备份服务主密钥到C:/SqlBackup/SMK.bak

BACKUP SERVICE MASTER KEY
TO FILE = 'C:/SqlBackup/SMK.bak'
ENCRYPTION BY PASSWORD = 'MakeItAGoodOne!1AB'----注意该密码可以使用单引号
go

--恢复服务主密钥
RESTORE SERVICE MASTER KEY
FROM FILE = 'H:/SqlBackup/SMK.bak'
DECRYPTION BY PASSWORD = 'MakeItAGoodOne!1AB'
go         

        

        
        
      
        
it知识库：SQL Server 2008中的代码安全（四）：主密钥，转载需保留来源！
        
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。