ALTER ASYMMETRIC KEY (Transact-SQL)
Berlaku untuk:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse Analytics
Mengubah properti kunci asimetris.
Catatan
Sintaks ini tidak didukung oleh kumpulan SQL tanpa server di Azure Synapse Analytics.
Sintaksis
ALTER ASYMMETRIC KEY Asym_Key_Name <alter_option>
<alter_option> ::=
<password_change_option>
| REMOVE PRIVATE KEY
<password_change_option> ::=
WITH PRIVATE KEY ( <password_option> [ , <password_option> ] )
<password_option> ::=
ENCRYPTION BY PASSWORD = 'strongPassword'
| DECRYPTION BY PASSWORD = 'oldPassword'
Catatan
Untuk melihat sintaks Transact-SQL untuk SQL Server 2014 (12.x) dan versi yang lebih lama, lihat Dokumentasi versi sebelumnya.
Argumen
Asym_Key_Name
Adalah nama di mana kunci asimetris diketahui dalam database.
HAPUS KUNCI PRIVAT
Menghapus kunci privat dari kunci asimetris Kunci publik tidak dihapus.
DENGAN KUNCI PRIVAT
Mengubah perlindungan kunci privat.
ENKRIPSI MENURUT KATA SANDI ='strongPassword'
Menentukan kata sandi baru untuk melindungi kunci privat. kata sandi harus memenuhi persyaratan kebijakan kata sandi Windows komputer yang menjalankan instans SQL Server. Jika opsi ini dihilangkan, kunci privat akan dienkripsi oleh kunci master database.
DEKRIPSI MENURUT KATA SANDI ='oldPassword'
Menentukan kata sandi lama, yang saat ini dilindungi kunci privat. Tidak diperlukan jika kunci privat dienkripsi dengan kunci master database.
Keterangan
Jika tidak ada kunci master database, opsi ENCRYPTION BY PASSWORD diperlukan, dan operasi akan gagal jika tidak ada kata sandi yang disediakan. Untuk informasi tentang cara membuat kunci master database, lihat MEMBUAT MASTER KEY (Transact-SQL).
Anda dapat menggunakan ALTER ASYMMETRIC KEY untuk mengubah perlindungan kunci privat dengan menentukan opsi KUNCI PRIVAT seperti yang ditunjukkan dalam tabel berikut.
| Ubah perlindungan dari | ENKRIPSI MENURUT KATA SANDI | DEKRIPSI MENURUT KATA SANDI |
|---|---|---|
| Kata sandi lama ke kata sandi baru | Wajib | Wajib |
| Kata sandi untuk kunci master | Menghilangkan | Wajib |
| Kunci master ke kata sandi | Wajib | Menghilangkan |
Kunci master database harus dibuka sebelum dapat digunakan untuk melindungi kunci privat. Untuk informasi selengkapnya, lihat OPEN MASTER KEY (Transact-SQL).
Untuk mengubah kepemilikan kunci asimetris, gunakan ALTER AUTHORIZATION.
Izin
Memerlukan izin CONTROL pada kunci asimetris jika kunci privat sedang dihapus.
Contoh
J. Mengubah kata sandi kunci privat
Contoh berikut mengubah kata sandi yang digunakan untuk melindungi kunci privat kunci PacificSales09asimetris . Kata sandi baru akan menjadi <enterStrongPasswordHere>.
ALTER ASYMMETRIC KEY PacificSales09
WITH PRIVATE KEY (
DECRYPTION BY PASSWORD = '<oldPassword>',
ENCRYPTION BY PASSWORD = '<enterStrongPasswordHere>');
GO
B. Menghapus kunci privat dari kunci asimetris
Contoh berikut menghapus kunci privat dari PacificSales19, hanya menyisakan kunci publik.
ALTER ASYMMETRIC KEY PacificSales19 REMOVE PRIVATE KEY;
GO
C. Menghapus perlindungan kata sandi dari kunci privat
Contoh berikut menghapus perlindungan kata sandi dari kunci privat dan melindunginya dengan kunci master database.
OPEN MASTER KEY DECRYPTION BY PASSWORD = '<database master key password>';
ALTER ASYMMETRIC KEY PacificSales09 WITH PRIVATE KEY (
DECRYPTION BY PASSWORD = '<enterStrongPasswordHere>' );
GO
Lihat Juga
MEMBUAT KUNCI ASIMETRIS (Transact-SQL)
HILANGKAN KUNCI ASIMETRIS (Transact-SQL)
Kunci Enkripsi SQL Server dan Database (Mesin Database)
Hierarki Enkripsi
BUAT KUNCI MASTER (Transact-SQL)
BUKA KUNCI MASTER (T-SQL)
Extensible Key Management (EKM)
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk