Criei uma chave mestra, depois um certificado e criptografei meu banco de dados.
CREATE MASTER KEY ENCRYPTION
BY PASSWORD='A Very Strong Password';
GO
CREATE CERTIFICATE foo
WITH
SUBJECT='Database Encryption for Multi';
GO
USE mydatabase
GO
CREATE DATABASE ENCRYPTION KEY
WITH ALGORITHM = AES_256
ENCRYPTION BY SERVER CERTIFICATE foo;
GO
ALTER DATABASE mydatabase SET ENCRYPTION ON;
GO
Como altero a senha da MASTER KEY?
Obrigado
De acordo com a página do Microsoft Docs , a sintaxe é:
A partir dessa página de documentos:
No entanto, certifique-se de entender as ramificações de alterar a chave e certifique-se de fazer backup da nova chave.
Verifique meu post recente para mais detalhes.
Algumas notas:
Na verdade, você não está modificando a chave mestra existente com ALTER MASTER KEY REGENERATE. Você está realmente descriptografando qualquer coisa que dependa da chave, em seguida, descartando a chave antiga e criando uma chave totalmente nova, usando essa nova chave para criptografar novamente tudo o que foi criptografado anteriormente com a chave antiga.
Você precisa ser um membro do grupo sysadmin antes de poder alterar a chave mestra. Além disso, alterar a chave mestra não descriptografa e criptografa novamente nenhum banco de dados criptografado por TDE, ele simplesmente criptografa e criptografa novamente os certificados que foram criptografados com a chave. Esses certificados permanecem válidos e não são modificados de forma alguma; simplesmente eles são protegidos com uma nova chave mestra.
Salvar senhas em scripts é sempre um problema. Eu abordei isso no passado tratando os scripts relacionados ao certificado como protegidos, da mesma forma que protejo as chaves TDE. Em sistemas de controle de código-fonte, é necessário aplicar controles de acesso aos scripts para garantir que apenas administradores de sistema autorizados possam acessá-los.