ALTER SYMMETRIC klucza (Transact-SQL)

Zmienia właściwości kluczsymetrycznego.

Języka Transact-SQL składni konwencje

Składnia

ALTER SYMMETRIC KEY Key_name <alter_option>

<alter_option> ::=
   ADD ENCRYPTION BY <encrypting_mechanism> [ , ... n ]
   | 
   DROP ENCRYPTION BY <encrypting_mechanism> [ , ... n ]
<encrypting_mechanism> ::=
   CERTIFICATE certificate_name
   |
   PASSWORD = 'password'
   |
   SYMMETRIC KEY Symmetric_Key_Name
   |
   ASYMMETRIC KEY Asym_Key_Name

Argumenty

• Key_name
  Jest to nazwa, pod którą znany jest klucz symetryczny zmiany w bazie danych.

• DODAWANIE SZYFROWANIA PRZEZ
  Dodaje szyfrowanie za pomocą określonej metoda.

• SPADEK SZYFROWANIA
  Krople szyfrowanie za pomocą określonej metoda.Nie można usunąć wszystkie metody szyfrowania z symetrycznego klucz.

• CERTYFIKATCertificate_name
  Określa certyfikat , który jest używany do szyfrowania symetrycznego klucz.Ten certyfikat musi już istnieć w bazie danych.

• HASŁO ='password"
  Określa hasło użyte do zaszyfrowania kluczsymetrycznego.passwordmusi spełniać wymogi zasady haseł systemu Windows komputer, na którym jest uruchomione wystąpienie SQL Server.

• KLUCZ SYMETRYCZNYSymmetric_Key_Name
  Określa symetryczny klucz jest używany do szyfrowania symetrycznego klucz , który został zmieniony.Ten klucz symetryczny musi już istnieć w bazie danych i musi być otwarty.

• KLUCZA ASYMETRYCZNEGOAsym_Key_Name
  Określa asymetrycznego klucz jest używany do szyfrowania symetrycznego klucz , który został zmieniony.Tego klucz asymetrycznego musi już istnieć w bazie danych.

Uwagi

Przestroga
W przypadku klucz symetrycznego jest szyfrowany przy użyciu hasła zamiast za pomocą publicznego klucz głównego bazy danych klucz, używany jest algorytm szyfrowanie TRIPLE_DES.Z tego powodu klucze utworzone za pomocą algorytmu szyfrowanie mocnego, takich jak AES, sami są zabezpieczone przez słabszego algorytmu.

Aby zmienić szyfrowanie kluczsymetrycznego, użyj fraz dodać SZYFROWANIE i UPUŚĆ SZYFROWANIE.Nigdy nie jest możliwe dla klucz całkowicie bez szyfrowanie.Z tego powodu najlepszym rozwiązaniem jest dodanie nowego formularza szyfrowanie przed usunięciem starego formularza szyfrowanie.

Aby zmienić właściciela kluczsymetrycznego, użyj ALTER autoryzacji.

Uprawnienia

Wymaga uprawnienia do zmiany na kluczsymetryczny.Jeśli dodawany szyfrowanie certyfikat lub kluczasymetrycznego, wymaga uprawnień VIEW DEFINITION certyfikat lub kluczasymetrycznego.Jeśli upuszczanie szyfrowanie certyfikat lub kluczasymetrycznego, wymaga uprawnienie Kontrola certyfikat lub kluczasymetrycznego.

Przykłady

Poniższy przykład przedstawia zmianęmetoda szyfrowanie, która jest używany do ochrony kluczsymetrycznego. kluczsymetrycznyJanainaKey043 jest szyfrowana przy użyciu certyfikat Shipping04 podczas tworzenia klucz . Ponieważ klucz nigdy nie można przechowywać niezaszyfrowanej, w tym przykładzie szyfrowanie jest dodawana przez hasło, a następnie zmniejszyła szyfrowanie certyfikat.

CREATE SYMMETRIC KEY JanainaKey043 WITH ALGORITHM = AES_256 
    ENCRYPTION BY CERTIFICATE Shipping04;
-- Open the key. 
OPEN SYMMETRIC KEY JanainaKey043 DECRYPTION BY CERTIFICATE Shipping04
    WITH PASSWORD = '<enterStrongPasswordHere>'; 
-- First, encrypt the key with a password.
ALTER SYMMETRIC KEY JanainaKey043 
    ADD ENCRYPTION BY PASSWORD = '<enterStrongPasswordHere>';
-- Now remove encryption by the certificate.
ALTER SYMMETRIC KEY JanainaKey043 
    DROP ENCRYPTION BY CERTIFICATE Shipping04;
CLOSE SYMMETRIC KEY JanainaKey043;

Zobacz także

Odwołanie

Tworzenie klucza SYMETRYCZNEGO (Transact-SQL)

Otwórz klucz SYMETRYCZNY (Transact-SQL)

ZAMKNĄĆ klucza SYMETRYCZNEGO (Transact-SQL)

UPUŚĆ SYMMETRIC klucza (Transact-SQL)

Szyfrowanie hierarchii